PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh von einem best. Rechner mit best. User ohne Passwort



msi
28.10.02, 18:51
Hallo,

ich will auf einem Server ssh laufen lassen. Von einem best. Rechner soll
mit einem best. User auf den Server ohne Passwort verbunden werden können.
Dies soll aber nur gehen wenn User und Rechner stimmen. Ansonsten,
soll die Authentifizierung normal mit Passwort erfolgen.
Als Authentifizierungsmechanismus des Rechners kann man den RSA Key
hernehmen, der in der known_hosts steht.
Wie muss also die sshd_config aussehen?

Markus

geronet
28.10.02, 18:55
Nimm lieber ssh version 2.

Nur PubkeyAuthentication yes.

Grüsse, Stefan

msi
28.10.02, 18:58
> PubkeyAuthentication yes.

ja aber dann ist es bei allen Rechnern die den Key schon haben so.
Ich möchte, dass es nur bei einem best. Rechner mit einem best. User
funktioniert.

mightymike99
28.10.02, 19:30
Musst nur die genannte Option einschalten, und den öffentlichen Schlüssel des gewünschten Nutzers auf der gewünschten Maschine(~/.ssh/id_dsa.pub oder ~/.ssh/id_rsa.pub) an die Datei ~/.ssh/authorized_keys2 (2=SSH v2) des Zielrechners dranhängen. Dann darf sich nur der bestimmte Nutzer der Quellmaschine anmelden.

Ist SSH v2 eigentlich mittlerweile vollkommen freie Software?

geronet
28.10.02, 19:37
Gib halt noch an

AllowUsers [username]

Grüsse, Stefan

msi
28.10.02, 20:12
ok jetzt hab ichs hingekriegt.
Danke für eure Hilfe!