Hallo,

Ich möchte eine SSH-Verbindung über Script automatisch von Rechner A zu Rechner B aufbauen.
Dafür muss ich allerdings eine Passwortfreie Verbindung zu Rechner B bekommen.

Irgendwie klappt das mit den /.ssh/identity -Files nicht.
Was mach ich da falsch, wer kann mir sagen, wies geht?

Gruß
Bernd

in der sshd_condig pubkeyauthentication auf on setzen, und dann deinen public key auf den server in das verzeichniss ~/.ssh/ in die datei authorizedkeys (authorizedkeys2) laden. Dann sollte es gehen.

z.

Sorry Zoro,

Aber es ist bereits die PubkeyAuthentication auf yes gesetzt.
Gehe ich richtig der Annahme, dass ich das Identity.pub file einfach auf den Server unter dem Namen ~/.ssh/authorized_keys kopiere?

Laut man ssh müsste das so klappen, tuts aber leider nicht.
Vielleicht ist das aber auch wieder mal SuSE 8.0 einen bug.

Gruß Bernd

Hmm, also die datei identity.pub hab ich net ;)
Versuchs mal so:

1. Neuen Key erstellen [ssh-keygen -t rsa]
2. Nun sollten auf dem klient die dateien ~/.ssh/id_rsa und ~/.ssh/id_rsa.pub existieren.
3. ~/.ssh/id_rsa.pub auf den server nach ~/.ssh/authorized_keys kopieren.

Nun sollte es gehen. Tuts bei mir zumindest ;). Das hat aber auch, als ich noch SuSE 7.2 hatte, mit SuSE funktioniert.

z.

Ah ja,
Wenn man keinen Parameter hinter ssh-keygen angibt, kriegt man die identity-Dateien. Wenn man den Parameter angibt, heißt die Datei so wie Du schilderst, und prompt funzt das Einloggen ohne Passwort.
Danke vorerst.
Es meckert zwar immernoch mein Perlscript nach der Verbindung, dass er den Host nicht authentifizieren kann, aber da muss ich mich glaub noch weiter schlau machen..

Also nochmals, besten Dank,

Bernd

@Tarsian,

kopieren ist nicht ganz richtig, Du must es einfügen, da in der
~/.ssh/authorized_keys mehrere Identity.pub's stehen können,
da man ja evtl. auch von anderen Rechnern draufzugreifen muss.
Hast Du in sshd_config PasswordAuthentification no
eingestellt? Damit wird das Passwort am Anfang nicht abgefragt.
Gruss

Halt halt, wenn ich dich richtig verstehe, willst du ein script aufrufen, und dann KEIN password/passphrase eingeben.

Das geht prinzipiell nicvht, denn auch wenn dein password/passphrase empty ist, fragt er zumindest nach einer Eingabe.

Du wirst "expect" verwenden muessen.

pitu

Hallo,

Also primär war mein problem, mittels perlScript ein ssh -l username auf einen entfernten Rechner zu machen.
Leider hatte sich das Script dann allerdings aufgehangen, als die Passwortfrage kam.

Nachdems endlich geklappt hat, die ras_keys zu übertragen, dann hat alles, auch das Script problemlos funktioniert.

Bin momentan vollstens zufrieden.

grüße