PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh protokoll 2 per dsa key



mdkuser
17.06.04, 16:26
hallo, versuche gerade den ssh zugriff über putty auf eine fedora-installation per dsa-key einzurichten, leider klappt das noch nicht, ich werde immer nach dem user-kennwort gefragt.
habe schon per putty privaten und öffentlichen key erzeugt, den öffentlichen auf die fedora-kiste kopiert und dann mit cat pubkey >> /home/user/.ssh/authorised_keys bzw. authorised_keys2 kopiert. berechtigungen auf authorized_keys sind 600.
Beim der Verbindung zum Fedora-Server wähle ich protokoll 2 und gebe unter authentifizierung den pfad zum privaten schlüssel ein. trotzdem fragt mich ssh immer nach dem user-kennwort und ignoriert die keys. Wie kann ich das lösen?
müssen noch irgendwelche Optionen unter /etc/ssh/sshd_config rein?
Danke schon mal!

temir
17.06.04, 16:54
hat das privatkey ein password?
wenn ja - entfernen.

temir
17.06.04, 16:55
ach ja, am besten rsa benutzen (Ver. 2).

mdkuser
17.06.04, 17:00
nein der private key hat kein passwort, selbst wenn, dann müsste der server ja das zertifikats passwort abfragen und nicht das system login passort des users.

meinst du mit rsa klappt das besser? allet howtos zu protokoll 2 bezogen sich auf dsa...

fladi.at
17.06.04, 17:07
die schlüssel, die puttygen generiert (ich nehm mal an du benutzt das) werden auf mehrere zeilen aufgeteilt. der openssh-server erwartet aber den schlüssel auf nur einer zeile. also z.b.


ssh-dsa <schlüssel> <kommentar>

Jasper
17.06.04, 22:23
die schlüssel, die puttygen generiert (ich nehm mal an du benutzt das) werden auf mehrere zeilen aufgeteilt. der openssh-server erwartet aber den schlüssel auf nur einer zeile. also z.b.


ssh-dsa <schlüssel> <kommentar>

putty-keys lassen sich mit ssh-keygen konvertieren.


-j

mdkuser
19.06.04, 18:59
Aha, danke für die Tips. Dann werde ich also besser die Schlüssel auf der Fedora-Maschine generieren und den privaten Schlüssel dann auf die Putty-Kiste kopieren, dann müsste es klappen, oder?
Ach so, in der /etc/ssh/sshd_conf muss ich nicht noch irgendwelche Optionen anpassen?
Danke noch mal an alle, die auf diesen thread geantwortet haben!