Windows SSH Zugriff einrichten ohne Passwort | IT-LEARNER

How To – SSH Verbindung ohne Passwortabfrage erstellen

Mittlerweile gehört Open-SSH unter Windows 10 zum Standard. Was natürlich bedeutet, dass man keine Drittanbieter Software wie z.B. Putty mehr benötigt. Wie genau man eine SSH-Verbindung erstellen kann, wurde bereits im Artikel: Neue Methode um mit Windows 10 1803 eine SSH Verbindung herstellen zu können, beschrieben.

Hinweis

Passwörter sind ein absolut wichtiges Sicherheitsfeature. Daher sollte man auch sichere und gute Passwörter erstellen. Behilflich sein kann dabei der kostenlose Online-Passwortgenerator von hide.me*!

Allerdings gibt es eine Sache, welche bisher nicht richtig läuft. Es handelt sich dabei um das Anmelden an einem SSH-Server ohne die Passwortabfrage. Natürlich stellt sich gleich die Frage, warum man das tun sollte.

Hierfür gibt es ein typisches Anwendungsbeispiel. Wenn man über den SSH Zugriff ein Backup konfigurieren möchte, so wäre es von Nachteil, wenn man trotz Automatisierung immer noch das Passwort eingeben müsste. Angesichts dessen gibt es eben den SSH-Agent. Unter Linux Systemen läuft dies auch ohne Probleme. Doch wie sieht es nun im Windows 10* Betriebssystem aus? Genau das beschreibt diese Anleitung.

Zunächst muss man wissen, dass es sich bei dem SSH-Agent um einen Dienst handelt. Und genau darin liegt auch das Problem. Dieser läuft nicht automatisch, sondern muss manuell gestartet werden. Hierzu gibt es mehrere Optionen.

Die Erste wäre die Verwendung der grafischen Oberfläche. In das Suchfeld im Startmenü  tippt man „Dienste“ oder „Services“ ein. Anschließend öffnet sich das Konfigurationsfenster für die verschiedenen Dienste unter Windows.

Hier sucht man jetzt entsprechend nach dem „Open SSH Authentication Agent“.  Bei der Spalte Starttyp fällt dabei sofort auf, dass dieser deaktiviert ist. Möchte man ihn jetzt nur einmal verwenden, so kann man den Dienst einfach über das Eigenschaftsmenü starten. Sofern er öfters benötigt wird, kann man den Starttyp auch gleich auf „Automatisch (verzögerter Start)“ stellen.

Windows 10 ssh Zugriff auf einen Server ohne Passwortabfrage konfigurieren
Windows 10 ssh Zugriff auf einen Server ohne Passwortabfrage konfigurieren

Die zweite Option wäre dabei natürlich die Verwendung der Kommandozeile. Die folgende Befehlszeile stellt den Dienst ebenso auf einen automatische verzögerten Start. Soll der Dienst nur manuell gestartet werden, so muss die Option delayed-auto mit demand ersetzt werden. Anschließend muss er nur noch mit sc start gestartet werden.

sc config ssh-agent start=delayed-auto

Grundvoraussetzung für einen Zugriff ohne Passwort sind natürlich das öffentliche und private Schlüsselpaar. Dieses muss auf dem Client erzeugt werden, von welchem man aus zugreifen möchte. Im folgenden Beispiel wurde der Zugriff von einem Windows 10 Betriebssystem auf ein Linux System eingerichtet. Im ersten Schritt erzeugt man unter Windows 10 die beiden Schlüssel. Dafür wurde der folgende Befehl verwendet.

ssh-keygen -t rsa -b 2048

Nun befinden sich im Verzeichnis .ssh im Profil des Benutzers zwei Dateien. Eine mit dem Namen id_rsa, welcher der private Schlüssel ist und keinesfalls weitergegeben werden darf. Zum anderen die Datei mit dem Namen id_rsa.pub.

Dieser ist der sogenannte öffentliche Schlüssel und muss in die Datei authorized_keys im Linux System kopiert werden. Falls es diese Datei auf dem Linux Betriebssystem bisher nicht gibt, muss sie angelegt werden.

Die folgenden Befehle führen genau die obige Konfiguration durch. Natürlich zum einem am Windows System und zum anderen am Linux Betriebssystem. Zu beachten gilt es dabei, dass sich beide versteckten Ordner (.ssh) jeweils im Home Verzeichnis der Benutzer befinden.

scp -P 22 id_rsa.pub test@192.168.133.128:/home/test/.ssh
touch authorized_keys
cat id_rsa.pub >> authorized_keys

Am Ende ist es jetzt möglich, dass man sich ohne Passwortabfrage auf dem SSH-Server einloggt. Aber wie bereits erwähnt. Ein Passwort stellt trotz alledem eine wichtige Sicherheitsinstanz dar und sollte, wenn möglich, auf alle Fälle verwendet werden.

Wie man weiterhin den SSH-Zugriff auf dem Server absichert, könnt ihr im Artikel. Den Rootserver per SSH administrieren – Teil 2 der Artikelserie nachlesen.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 27.03.2024

ab944965e85d45c3a48b2296dfe3ed7d
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.