Zertifikatsbasierendes Anmelden via SSH kann folgendermassen eingerichtet werden:

Als Benutzer anmelden

Zertifikat zum anmelden erstellen:

ssh-keygen

auf server nur einmal machen!

speichern (ohne Passwort wenn gewünscht)

Das Zertifikat anzeigen:

cat id-rsa.pub

kopieren

auf dem Zielserver einloggen (normal)Ist ein 

.ssh verzeichnis vorhanden?

ls .ssh

wenn nein ssh auf localhost ausführen (erzeugt verzeichnis)

ssh localhost

Die Verbindung kann abgebrochen werden

Folgende Datei erstellen und editieren:

vim .ssh/authorized_keys

Den vorher kopierten Key einfügen und speichern „i“ nicht vergessen!

Die Rechte für die Datei setzen:

chmod 600 .ssh/authorized_keys

Private Key in Putty importieren (dazu muss der Linux generierte Key in ein Putty-lesbares Format umgewandelt werden.