Linux → Tips
Die Passwort Abfrage bei ssh Zugängen kann umgangen werden, in dem der betreffende Rechner authorisiert wird.
Zuert muss auf dem Rechner, von dem aus die ssh Verbindungen gestartet werden soll, ein Key erstellt werden.
Dies geht mit folgenden Befehl:
ssh-keygen -t rsa
Die Option
-t gibt dabei an, dass ein Key für ssh Version 2 erstellt werden soll.
Das Kommando erzeugt zwei Dateien Namens
id_rsa.pub und
id_rsa im
.ssh Verzeichnis des aktuellen Benutzers.
Die Datei
id_rsa.pub muss nun auf dem Zielrechner als
authorized_keys2 im
.ssh Verzeichnis abgelegt werden.
Zunächst wird ein RSA Key erstellt:
openssl genrsa -des3 -out privkey.pem 1024
Der Befehl erstellt einen neuen privaten Schlüssel
privkey.pem, der zum Signieren der eigenen Zertifikate
verwendet wird. Wenn dieser Schlüssel nicht mit einem Passwort geschützt werden soll, ist die Option
-des3 wegzulassen.
Das eigene selbstsignierte Zertifikat wird folgendermaßern erstellt:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650
An dieser Stelle sind verschiedene beliebige Eingaben vorzunehmen. Zu achten ist auf die Abfrage des
Common Name.
Hier sollte entweder der Domainnamen oder die IP Adresse des Servers angegeben werden, auf dem das Zertifkat abgelegt wird.
Wenn die Option
-des3 nicht beim ersten Befehl weggelassen wurde, ist zunächst die Eingabe des Passworts für den
privaten Key erforderlich.
Die Datei
cacert.pem muss in:
/etc/ssl/certs/
kopiert werden und die Datei
privkey.pem in:
/etc/ssl/private/
Die Schriftgröße von Gnome Apps unter KDE ist häufig nicht den Wünschen entsprechend und kann auch nicht durch das Kontrollzentrum beeinflusst
werden. In diesem Fall ist im Homeverzeichnis eine Datei namens:
.gtkrc-2.0
anzulegen. Dort kann die Schriftart folgendermaßen beeinflusst werden:
gtk-font-name = "Bitstream Vera Sans 11"
Der Name und die Größe der Schrift ist den Wünschen entsprechend anzupassen.