Archiv verlassen und diese Seite im Standarddesign anzeigen : scponly: Funktioniert das auch mit Public-Key?
Hallo Zusammen,
ich habe einen Suse 10.3 Server. Auf dem muss ich für einen User eine SFTP Verbindung ermöglichen. Das habe ich mit scponly auch hinbekommen. Leider muss er jedesmal sein Passwort eingeben.
Auf meinem alten Server musste er das nicht. Er hat mir jetzt seinen Public-Key geschickt. Kann ich den jetzt in scponly einfügen damit er kein Passwort mehr benötigt?
Danke im voraus.
Roger Wilco
09.07.08, 17:25
Ja. *10 Zeichen*
Was meinst du denn jetzt mit 10 Zeichen?
Roger Wilco
09.07.08, 17:52
Das Forum lässt keine Antworten <10 Zeichen zu. Stell es dir als Platzhalter vor. ;)
Achso, ok... dann werde ich mich mal auf die Suche machen.
Hallo nochmals,
ich habe das mit den Keys fast hinbekommen. Allerdings habe ich noch ein paar Fragen. Vielleicht kann mir dazu jemand weiterhelfen. Da wären...
1. Mein Kunde hat mir seinen Public Key gegeben. Wenn ich den bei mir ins System einspiele bekommt er beim Login einen Denied Login. Muß ich ihm auf meinem Server jetzt nochmal einen neuen Key erstellen?
2. Ist es möglich, die Anmeldung über Public Key nur für den einen User einzurichten. Ich hatte es umgestellt und konnte mich dann auch übers normale SSH nicht mehr einloggen. Ich selber hätte jetzt auch einen Key benötigt. Das möchte ich aber garnicht.
Danke im voraus.
Roger Wilco
10.07.08, 15:50
1. Mein Kunde hat mir seinen Public Key gegeben. Wenn ich den bei mir ins System einspiele bekommt er beim Login einen Denied Login. Muß ich ihm auf meinem Server jetzt nochmal einen neuen Key erstellen?
Nein. Der öffentliche Schlüssel muss nur in der ~/.ssh/authorized_keys stehen und diese Datei darf nur für den Benutzer lesbar sein. Außerdem darf der Benutzerzugang nicht gesperrt bzw. abgelaufen sein. Prüfe die Logs deines sshd, um den genauen Grund zu erfahren.
2. Ist es möglich, die Anmeldung über Public Key nur für den einen User einzurichten.
Ja.
Ich hatte es umgestellt und konnte mich dann auch übers normale SSH nicht mehr einloggen.
Dann hast du zuviel abgeschaltet.
Folgendes habe ich in die sshd_conf eingetragen:
ChallengeResponseAuthentication no
HostbasedAuthentication no
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
PermitUserEnvironment no
Protocol 2
PubkeyAuthentication yes
RhostsRSAAuthentication no
RSAAuthentication no
Dabei bin ich nach folgender Anleitung (http://hp.kairaven.de/scpsftp/ssh-rssh-sftp.html) gegangen.
Was genau habe ich denn dann zuviel abgeschaltet?
Roger Wilco
10.07.08, 17:11
Wieso hast du PasswordAuthentication deaktiviert, wenn du dich noch per Passwort anmelden willst?
Wenn ich
PasswordAuthentication yes einstelle, habe ich trotzdem das Problem das er beim verbinden über SSH folgendes sagt
Permission denied (publickey)
Roger Wilco
11.07.08, 09:04
Hast du den sshd nach Änderung der sshd_config neugestartet oder ihm zumindest ein SIGHUP geschickt?
Wie lautet die Ausgabe von `ssh -vv deinbenutzer@example.com`?
Den sshd habe ich neu gestartet nachdem ich es geändert habe. 'ssh -vv web5' (web5 ist der User auf dem System, aber kein Confixx) zeigt folgendes
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
ssh: web5: Name or service not known
Muß ich ihm den User noch mitteilen? Bis jetzt habe ich ihn nur im System angelegt.
Was muss ich denn noch machen, damit ich mit Public Key oder Passwort anmelden kann?
Roger Wilco
11.07.08, 12:24
Du solltest die Syntax von ssh schon korrekt anwenden...
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.