Schlüssel auf USB Stick auslagern

Der Aufbewahrungsort der SSH-Schlüssel lässt sich ohne großen Aufwand verändern. Dieses Tutorial beschreibt Schritt für Schritt, wie man die Schlüssel auf einen USB Stick exportiert und seinen SSH-Client anweist, die auf dem USB Stick hinterlegten Schlüssel zu verwenden.

Der erste Schritt besteht darin, die Schlüsseldatei id_dsa auf den USB Stick zu verschieben

Der Mountpoint kann vom unten aufgefuehrten Beispiel abweichen.

Sollte das Schlüsselpaar mit DSA erstellt worden sein, so wird der Dateiname wahrscheinlich nicht id_rsa sondern id_dsa lauten.

user@hostA:~$ mv .ssh/id_rsa /media/usbdisk/.ssh/.

Anschließend müssen wir dem SSH-Client nur noch beibringen, dass er nicht mehr im Heimatverzeichnis nach der Schlüsseldatei sucht, sondern ab sofort die auf dem USB Stick hinterlegten Datei nutzt. Dies erreichen wir, indem wir in der ~/.ssh/config folgenden Eintrag hinzufügen.

IdentityFile /media/usbdisk/.ssh/id_rsa

Ab sofort wird der SSH-Client im eingetragenen Pfad nach der Schlüsseldatei suchen. Sollte der USB Stick nicht gemountet sein, wird der SSH-Client die Authentifizierung via Schlüssel nicht zulassen.