PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Problem



testing
06.10.07, 19:27
Hallo zusammen,

habe ein problem mit dem passwortfreien login auf meinem Server. (Server ist Suse9.3) Client ist Laptop mit Suse10.2.
Habe ein Schlüßelpaar generiert und mit dem cat-Befehl in authorized_keys den public key reingeschrieben. Aber irgendwie klappt es trotzdem nicht. Brauche immer noch Passwort.
Ich habe schon Stunden im Internet gelesen und nix brauchbares gefunden was mir weiterhelfen kann. Das ist bestimm noch ein ssh Konfigurationsproblem. Ich habe das Schlüßelpaar auf dem Server generiert und den .pub-key auf den Client kopiert und dort wie gesagt mit dem cat-Befehl in authorized_keys eingetragen. Hat auch soweit gut geklappt. Doch irgendwie ohne Erfolg.

rettichschnidi
06.10.07, 19:38
Ich habe das Schlüßelpaar auf dem Server generiert und den .pub-key auf den Client kopiert und dort wie gesagt mit dem cat-Befehl in authorized_keys eingetragen. Hat auch soweit gut geklappt. Doch irgendwie ohne Erfolg.

Versuchs mal anders rum.

testing
06.10.07, 19:55
hab ich auch schon. welche reihenfolge ist denn nun die richtige

carnil
06.10.07, 20:00
Hallo

Hier ist eine kurze Anleitung: http://www.debian-administration.org/articles/152
Vielleicht hilft es weiter.

Gruss,
S.

testing
06.10.07, 20:16
Hi ihr,

hat sich erledigt. Jetzt geht es. Habe ein DSA-Schlüßelpaar erzeugt und mit dem scheint es zu gehen. Bin so happy.
Aber warum geht es nur mit DSA und nicht mit RSA ?

testing
06.10.07, 20:27
Nein sorry, war wohl zu vorlaut. Es ist glaub doch noch ein RSA-Schlüßel. Habe diesmal allerdings beim Erzeugen des Schlüßel keinen Namen angegeben, sondern ihn standardmäßig mit id_rsa abspeichern lassen. Daran scheint es wohl gelegen zu haben. Aber warum kann ich dem Schlüßel nicht selbst einen anderen Namen geben ? Muß ich da noch in den Konfigurationsdateien was ändern ?

testing
06.10.07, 22:41
kann man nur einmal einen key verwenden, also benutzername@client zu benutzername@server, oder geht auch einen zweiten key von benutzername@server zu benutzername@client ?

Möchte mich gerne in beide Richtungen passwortfrei einloggen........

pibi
07.10.07, 11:21
Möchte mich gerne in beide Richtungen passwortfrei einloggen.Bevor ein Key zum Login verwendet wird, muss man dem System erst die Authorisation dafuer erteilen. Am Komfortabelsten geht das mit "keychain". Dann musst Du einmalig das Passwort, mit dem der Schluessel generiert wurde, angeben.

Auf der Zielmaschine muss der oeffentliche Schluessel in die authorized_keys2 addiert werden.

Und dies klappt logischerweise auch mit mehreren Compis in mehrere Richtungen, solange obiges befolgt wird.

Gruss Pit.

testing
07.10.07, 22:17
hi,

muß ich kechain als root ausführen ?
Mit authorized_keys2 geht es auch nicht.....

testing
07.10.07, 22:27
o.k.,

keychain war nicht installiert. aber irgendwie geht es immer noch nicht. habe es bis jetzt nur einmal hinbekommen, vom client zum server, brauche es aber andersherum.
was mache ich sonst noch falsch ?

marce
08.10.07, 07:27
"Es geht nicht" ist bestimmt nicht die Fehlermeldung, die Du bekommst. Und es steht so auch garantiert nicht im Logfile, geschweige denn, dass es eine exakte Vorgehensbeschreibung ist...

BedriddenTech
08.10.07, 08:52
Wenn deine Schlüsseldateien nicht unter ~/.ssh/id_[rd]sa zu finden sind, mußt du mit "ssh -i /pfad/zum/schlüssel ..." explizit angeben, welcher Schlüssel genommen werden soll.

testing
08.10.07, 18:12
Blöde Frage von mir, muß ich das von Client-Seite machen oder vom Server aus ? Ich meine das ssh -i /Pfad zum Schlüßel

BedriddenTech
08.10.07, 20:29
Vom Client aus. Sonst stünde da auch sshd. Gegenfrage: Wie könnten Schlüssel für mehr als ein Benutzerkonto, oder sogar mehrere Schlüssel für ein und dasselbe Benutzerkonto realisiert werden (was geht!), wenn der sshd fix auf einen Schlüssel eingestellt werden müßte?

Floppi
08.10.07, 22:51
also, irgendwie habe ich den eindruck, dass du die funktionsweise von ssh/sshd noch nicht so ganz verinnerlicht hast...

lies dir doch mal folgenden artikel (link) durch - dann klappt's auch mit dem fernzugriff ;-)

http://www.jfranken.de/homepages/johannes/vortraege/ssh1_inhalt.de.html

gruss,
flo

testing
09.10.07, 21:49
ich kann mir nicht helfen, obwohl ich ein schluesselpaar ohne passphrase erzeugt habe, wird beim anmelden nach wie vor ein passwort verlangt.

marce
09.10.07, 22:43
"Es geht nicht" ist bestimmt nicht die Fehlermeldung, die Du bekommst. Und es steht so auch garantiert nicht im Logfile, geschweige denn, dass es eine exakte Vorgehensbeschreibung ist...
... um das noch mal zur Sprache zu bringen...

Eine exakt beschriebene Vorgehensweise finde ich irgendwie auch nicht...