PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : scponly: Funktioniert das auch mit Public-Key?



TheAnimal
09.07.08, 16:54
Hallo Zusammen,
ich habe einen Suse 10.3 Server. Auf dem muss ich für einen User eine SFTP Verbindung ermöglichen. Das habe ich mit scponly auch hinbekommen. Leider muss er jedesmal sein Passwort eingeben.
Auf meinem alten Server musste er das nicht. Er hat mir jetzt seinen Public-Key geschickt. Kann ich den jetzt in scponly einfügen damit er kein Passwort mehr benötigt?

Danke im voraus.

Roger Wilco
09.07.08, 17:25
Ja. *10 Zeichen*

TheAnimal
09.07.08, 17:41
Was meinst du denn jetzt mit 10 Zeichen?

Roger Wilco
09.07.08, 17:52
Das Forum lässt keine Antworten <10 Zeichen zu. Stell es dir als Platzhalter vor. ;)

TheAnimal
09.07.08, 18:12
Achso, ok... dann werde ich mich mal auf die Suche machen.

TheAnimal
10.07.08, 15:39
Hallo nochmals,
ich habe das mit den Keys fast hinbekommen. Allerdings habe ich noch ein paar Fragen. Vielleicht kann mir dazu jemand weiterhelfen. Da wären...

1. Mein Kunde hat mir seinen Public Key gegeben. Wenn ich den bei mir ins System einspiele bekommt er beim Login einen Denied Login. Muß ich ihm auf meinem Server jetzt nochmal einen neuen Key erstellen?

2. Ist es möglich, die Anmeldung über Public Key nur für den einen User einzurichten. Ich hatte es umgestellt und konnte mich dann auch übers normale SSH nicht mehr einloggen. Ich selber hätte jetzt auch einen Key benötigt. Das möchte ich aber garnicht.

Danke im voraus.

Roger Wilco
10.07.08, 15:50
1. Mein Kunde hat mir seinen Public Key gegeben. Wenn ich den bei mir ins System einspiele bekommt er beim Login einen Denied Login. Muß ich ihm auf meinem Server jetzt nochmal einen neuen Key erstellen?
Nein. Der öffentliche Schlüssel muss nur in der ~/.ssh/authorized_keys stehen und diese Datei darf nur für den Benutzer lesbar sein. Außerdem darf der Benutzerzugang nicht gesperrt bzw. abgelaufen sein. Prüfe die Logs deines sshd, um den genauen Grund zu erfahren.


2. Ist es möglich, die Anmeldung über Public Key nur für den einen User einzurichten.
Ja.


Ich hatte es umgestellt und konnte mich dann auch übers normale SSH nicht mehr einloggen.
Dann hast du zuviel abgeschaltet.

TheAnimal
10.07.08, 16:41
Folgendes habe ich in die sshd_conf eingetragen:

ChallengeResponseAuthentication no
HostbasedAuthentication no
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
PermitUserEnvironment no
Protocol 2
PubkeyAuthentication yes
RhostsRSAAuthentication no
RSAAuthentication no

Dabei bin ich nach folgender Anleitung (http://hp.kairaven.de/scpsftp/ssh-rssh-sftp.html) gegangen.
Was genau habe ich denn dann zuviel abgeschaltet?

Roger Wilco
10.07.08, 17:11
Wieso hast du PasswordAuthentication deaktiviert, wenn du dich noch per Passwort anmelden willst?

TheAnimal
11.07.08, 08:56
Wenn ich
PasswordAuthentication yes einstelle, habe ich trotzdem das Problem das er beim verbinden über SSH folgendes sagt

Permission denied (publickey)

Roger Wilco
11.07.08, 09:04
Hast du den sshd nach Änderung der sshd_config neugestartet oder ihm zumindest ein SIGHUP geschickt?
Wie lautet die Ausgabe von `ssh -vv deinbenutzer@example.com`?

TheAnimal
11.07.08, 12:00
Den sshd habe ich neu gestartet nachdem ich es geändert habe. 'ssh -vv web5' (web5 ist der User auf dem System, aber kein Confixx) zeigt folgendes

OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
ssh: web5: Name or service not known

Muß ich ihm den User noch mitteilen? Bis jetzt habe ich ihn nur im System angelegt.

Was muss ich denn noch machen, damit ich mit Public Key oder Passwort anmelden kann?

Roger Wilco
11.07.08, 12:24
Du solltest die Syntax von ssh schon korrekt anwenden...