Hallo,

ich möchte hier im LAN eine SSH-Verbindung einrichten. Auf Computer A soll der sshd laufen.

Über Computer B möchte ich mich z.B. als root oder normaler User auf Computer A anmelden. Der private Schlüssel soll nochmal durch eine Passphrase gesichert sein (so dass ich bei der Anmeldung quasi 2 Passwörter eingeben muss).

Jetzt habe ich schon allerhand Texte durchgearbeitet und eineiges ausprobiert. Ich bekomme auf dem Server immer einen "authentification failure", wenn ich versuche, mich dort einzuloggen.

Ich möchte jetzt nicht wissen, woran das liegen könnte, sondern nochmal von vorne anfangen. Vielleicht kann mir jemand der sowas schonmal gemacht hat grob die Schritte aufzählen, die ich durchführen muss und mir sagen, worausf ich besonders achten muss. Der auf dem Server generierte, private Schlüssel wird einfach per USB-Stick auf den Clienten gebracht.

Auf beiden Rechnern läuft übrigens Gentoo 2005.1.

Gruß Stephan

Der auf dem Server generierte, private Schlüssel wird einfach per USB-Stick auf den Clienten gebracht.


Andersrum läuft das, du generierst das Schlüsselpaar auf dem Clienten und fügst den PubKey auf dem Server in $HOME/user/.ssh/authorized_keys dazu. Also in der Datei "authorized_keys" muss der öff. Schlüssel stehen der auf dem Clienten erzeugt wurde.

Hier (http://www.go-linux.info/index.php?option=content&task=view&id=166&Itemid=191) findest Du auch noch einmal eine grobe Beschreibung der Vorgehensweise.

SSH-Keypaar erzeugen kannst Du z.B. mit



# ssh-keygen -t dsa -b 2048


HTH
X-piet

Ist es denn dann so, das ich mich nur mit den Usern auf dem Server einloggen kann, in deren home-Verzeichnis ein authorized_keys-file liegt?

Gruß Stephan

... das wiederum hängt von der Konfig des sshd ab...

Danke, habe es jetzt verstanden und es funktioniert!

Gruß Stephan