ssh-keygen: Weniger komplexes Tool f�r die Generierung eines Schl�sselpaars mit �ffentlichem und privatem Schl�ssel

Lernprogramm zum Konfigurieren des SSH-Clients

ssh-keygen: Weniger komplexes Tool f�r die Generierung eines Schl�sselpaars mit �ffentlichem und privatem Schl�ssel

Host On-Demand stellt f�r die Generierung von Schl�sselpaaren mit �ffentlichem und privatem Schl�ssel das Dienstprogramm keytool bereit. Dieses Tool ist Bestandteil von Java 1.4 JRE und wird auch mit Host On-Demand verteilt. Das Tool keytool sollte f�r die Generierung von Schl�sseln zum Konfigurieren einer VT-Anzeigesitzung f�r die Clientauthentifizierung unter Verwendung eines �ffentlichen Schl�ssels verwendet werden.

Da es sich jedoch bei keytool um ein vielseitig einsetzbares Dienstprogramm f�r die Verwaltung von Schl�sseln und Zertifikaten handelt, ist der Generierungsprozess eines Schl�sselpaars mit �ffentlichem und privatem Schl�ssel leichter verst�ndlich, wenn er am Beispiel des weniger komplexen Tools ssh-keygen veranschaulicht wird, das f�r UNIX-�hnliche Plattformen verf�gbar ist. (Diese Beschreibung dient nur der Veranschaulichung. Das Tool ssh-keygen kann nicht dazu verwendet werden, ein Schl�sselpaar mit �ffentlichem und privatem Schl�ssel f�r Host On-Demand zu generieren.)

Das folgende Beispiel zeigt, wie ssh-keygen aufgerufen wird. Dieses Beispiel stammt aus der Konsole eines Systems, auf dem Red Hat Linux 8.0 ausgef�hrt wird:

ssh-keygen -t dsa -f johnkey02.id_dsa -N johnpass

Die Parameter haben die folgenden Bedeutungen:

-t dsa gibt den Typ des zu generierenden Schl�ssels an (DSA).
-f johnkey02.id_dsa gibt den Namen der Datei an, die vom Tool 'ssh-keygen' f�r die Aufnahme des privaten Schl�ssels erstellt werden soll.
-N johnpass gibt das Kennwort f�r die Datei mit dem privaten Schl�ssel an.

Der obige Aufruf bewirkt, dass die folgenden Dateien im lokalen Verzeichnis erstellt werden. Wenn Sie in der Konsole unter Red Hat Linux 8.0 den Befehl ls -l ausgeben, k�nnten die Dateien wie folgt angezeigt werden:

-rw-------  1  mytmp  mytmp   736 Sep 21 17:50 johnkey02.id_dsa
-rw-r--r--  1  mytmp  mytmp   625 Sep 21 17:50 johnkey02.id_dsa.pub

Die Datei johnkey02.id_dsa enth�lt den privaten Schl�ssel.

Der Inhalt dieser Datei ist verschl�sselt.
Diese Datei ist mit dem Kennwort johnpass gesch�tzt.

Die Datei johnkey02.id_dsa.pub enth�lt den �ffentlichen Schl�ssel. Sie k�nnen feststellen, dass der Name dieser Datei durch das Anh�ngen von .pub an den Namen der Datei gebildet wird, die den privaten Schl�ssel enth�lt.

Der Inhalt dieser Datei ist unverschl�sselter Text.
Diese Datei ist nicht mit einem Kennwort gesch�tzt.