Schlüsselgenerierung (Beispiel über die Befehlszeile)

Einige Benutzer können ihre SSH-Schlüssel möglicherweise im Voraus bereitstellen. Zum Beispiel können die meisten Powershell- und Unix-/Linux-Benutzer ihren SSH-Fingerabdruck mit dem Befehl ssh-keygen SSH-Fingerabdruck anzeigen.

PS C:\Users\dtaylor ssh-keygen 
Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\dtaylor/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\gray/.ssh/id_ed25519
Your public key has been saved in C:\Users\gray/.ssh/id_ed25519.pub
The key fingerprint is:
SHA256:0S/zDge2VrNarNOCV4rhV7OuvwKlkGdEXD1Ab2Po248 progress\gray@NBBURGRAY02
The key's randomart image is:
+--[ED25519 256]--+
|       o.o+o     |
|        o. oo    |
|       o. o =.   |
|      o oo.+ .   |
|       +So* +    |
|        +. @+o   |
|       . ===Bo   |
|        +.BBoo   |
|         o+BE..  |
+----[SHA256]-----+

Manueller Schlüsselimport

In anderen Fällen können Benutzer nur den öffentlichen Schlüssel selbst bereitstellen. Zum manuellen Hinzufügen von MD5-Fingerabdrücken oder öffentlichen Schlüsseln, die von einem Endbenutzer bereitgestellt wurden, wechseln Sie zur Seite User Profile (Benutzerprofil) und klicken auf den Link SSH Policy (SSH-Richtlinie).

Abbildung 1. Ansicht des Administrators für das Benutzerprofil (Link zur SSH-Richtlinie dargestellt)

Führen Sie dann einen Bildlauf nach unten durch bis zum Abschnitt Current SSH Keys (Aktuelle SSH-Schlüssel) und klicken Sie auf Add (manually) (Hinzufügen (manuell)).

Fügen Sie als nächstes den vollständigen SSH-Client-Schlüssel in das dafür vorgesehene Textfeld ein.

Wenn ein gültiger Schlüssel bereitgestellt wurde, wird eine Erfolgsmeldung angezeigt, und der Schlüssel wird im Abschnitt Current SSH Keys (Aktuelle SSH-Schlüssel) aufgelistet. Ein einzelner Benutzer kann mehreren SSH-Schlüsseln zugeordnet werden. Dies ist besonders hilfreich, wenn ein Benutzer denselben Benutzernamen für mehrere Geräte verwendet.

Zertifikate aus einer Datei importieren

Wenn sich der SSH-Schlüssel in einer Datei auf Ihrem PC befindet, besteht eine Alternative darin, ihn direkt hochzuladen, indem Sie auf Import (Importieren) klicken. Geben Sie die Datei mit dem SSH-Schlüssel ein bzw. browsen Sie zu der Datei und klicken Sie auf die Schaltfläche Import SSH Key (SSH-Schlüssel importieren). Wenn der Import erfolgreich war, wird die Datei im Abschnitt Current SSH Keys (Aktuelle SSH-Schlüssel) angezeigt.

Um schließlich sicherzustellen, dass der Schlüssel vom SSH-Client angefordert wird bzw. es sich um erforderliche Anmeldeinformationen handelt, prüfen Sie den Abschnitt Edit SSH Policy (SSH-Richtlinie bearbeiten) und aktivieren Sie die Kästchen entsprechend.

Wenn Sie OpenSSH im Batch-Modus verwenden möchten, sollten Sie die folgenden Einstellungen verwenden (require_key = yes, require_pass_with_key = no). Wenn Sie „Zwei-Faktor-Authentifizierung“ erzwingen möchten, aktivieren Sie alle de folgenden Einstellungen (require_key = yes, require_pass_with_key = yes).

Ausführliche Informationen zum Konfigurieren der SSH-Schlüssel-Richtlinie finden Sie auf der Dokumentationsseite Interface Policy (Schnittstellenrichtlinie).