hallo,

ich habe folgendes problem. (system redhat 9)

ich erstelle mit ssh-keygen -t rsa ein schlüsselpaar.

wie in jedem manual angegeben funktioniert ssh-keygen so nicht, weil -t erwartet wird!

dann hab ich 2 dateien. die eine ist .pub

jetzt heisst es den schlüssel aus den datei .pub auf dem zielrechner in die datei ~/.ssh/authorized_keys eintragen.
1. problem welches .ssh verzeichnis ?
das des users mit dem username ich mich auf den zielrechner verninden möchte ?
2. authorized_keys dieses file existiert im .ssh von root nicht.

ziel soll es sein mit rsync via ssh date auszutauschen, aber ssh darf kein passwort abfragen, weil der cronjob sonst ned durchläuft von alleine...

also heisst es das umgeht man mit rsa schlüsselpaaren, geht aber bei mir ned...

hilfe ... bitte :) ich raffs ned, ist warscheinlich nur ne kleinigkeit für jemand der es weiss...


danke eure zicke

Original geschrieben von zickenterror

jetzt heisst es den schlüssel aus den datei .pub auf dem zielrechner in die datei ~/.ssh/authorized_keys eintragen.
1. problem welches .ssh verzeichnis ?
das des users mit dem username ich mich auf den zielrechner verninden möchte ?

Ja


2. authorized_keys dieses file existiert im .ssh von root nicht.

Dann erstell die Datei.

hab ich gemacht und den inhalt der .pub datei in die auth... kopiert.

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAv00DxfKUEZ3PFLHj0P0aPw To4Ad7yqIE0jzuxq0PSXUL
5lur+d4lOpucmISyx5a1ug3twBcW4ktgTTkR3K3lf7lA4/ILTnw18XLpj2eflcpDUVaCIhAl+IbK43AR
Rt2zpQn709kVVVAZWSf4qPKb8q7aA/6BzMk6C1WNTY0WCqM= root@mmx200

so sieht der public aus...

welchen teil sollte ich kopieren ? hab alles genommen.

wenn ich danach ssh root@zielrechner mache, werde ich gefragt ob ich den schlüssel annemen will ... und dann nach nem passwort gefragt...

sollte das nicht wegfallen ?

Original geschrieben von zickenterror
welchen teil sollte ich kopieren ? hab alles genommen.Und den privaten Schluessel musst Du natuerlich in das ~/.ssh des jeweiligen Users des Zielrechners kopieren.

Gruss Pit.

ahso, die auch, dachte nur die pub :)

danke, werde ich montag gleich ausprobieren :)

jetzt klappt es, aber wenn ich es mit nem anderen zielusernamen auf demselben rechner machen will klappt es nicht...

komisch...

jetzt kann nur roo@pc1 auf rootpc2 zugreifen ohne passwort abfrage

aber root@pc1 auf user@pc2 geht wieder ned ...

ich raffs einfach ned...

irgendwas übersehe ich dauernd :(

und so gehts bei REDHAT 9:

PC1 / QuellPC:

cd ~/.ssh des gewünschten Users

ssh-keygen -d

Speicherot: ~/.ssh/ des gewünschten Users

als Passphrase nix eingeben -> ENTER

-> touch authorized_keys falls noch nicht vorhanden

cat id_dsa.pub >> authorized_keys (egal ob vorhanden oder nicht ?) damit wird der public key hinuzgefügt

fertig.

PC2 / ZielPC:

Dateien id_dsa und id_dsa.pub auf PC2 / ZielPC kopieren

in das verzeichnis des zu benutzenden Users

-> touch authorized_keys falls noch nicht vorhanden

cat id_dsa.pub >> authorized_keys (egal ob vorhanden oder nicht ?) damit wird der public key hinuzgefügt

chmod 600 id_dsa

fertig.

von PC1: ssh PC2
von PC2: ssh PC1

dann nur noch den Fingerprint beim ersten mal akzeptieren und fertig ist es.


lange habe ich gebastelt, aber nu geht es...

Original geschrieben von zickenterror
jetzt klappt es, aber wenn ich es mit nem anderen zielusernamen auf demselben rechner machen will klappt es nicht...Logisch. Der Vorgang laueft vereinfacht gesagt so ab: Du willst Dich via ssh auf einen fremden Rechner anmelden. Dazu sendet Dein ssh Deinen privaten Schluessel dem "gegnerischen" ssh. Daraus folgt, dass der private Schluessel (der ohne das .pub) immer auf der lokalen Maschine im ~/.ssh des gerade angemeldeten Benutzers vorhanden sein muss.

Der gegnerische "ssh" probiert nun alle Schluessel in authorized_keys bzw. authorized_keys2 (je nach Protokoll) durch, ob einer zu dem gerade uebermittelten passt. Daher muss der Public-Key des Zielusers vorhanden sein. Wenn also root@maschine1 nach username@maschine2 via ssh connecten will, muss der private Key im ~/.ssh des Users root auf Maschine1 abgelegt sein, der zugehoerige oeffentliche muss in ~/.ssh des Users "username" in authorized_keys bzw. authorized_keys2 auf Maschine2 vorhanden sein.

Gruss Pit.

Also, du brauchst auf dem Zielrechner nur die authorized_keys, die kannst du von deinem eigenen rechner immer am besten gleich mit ssh uebertragen:

scp .ssh/authorized_keys user@pc2:.ssh

Eventuell musst du dort dafuer sorgen, dass das Verzeichniss existiert:
ssh user@pc2 mkdir .ssh

Des weiteren brauchst du immer nur die ".pub" Dateien uebertragen und die, wie oben beschrieben an die authorized_keys anfuegen.

um rauszukriegen, wie bei redhat ssh-keygen funktioniert, empfehle ich dir "man ssh-keygen", normalerweise ist es aber richtig: "ssh-keygen -t rsa|dsa|rsa1" wobei | hier "oder" bedeutet. Wenn RedHat jedoch alte Versionen verwendet, dann koennen das auch andere optionen sein.

Wenn du vom "zielrchner" auch zuerueck willst, brauchst du natuerlich dort auch deine privat-keys.

Ansonsten sprengt die behandlung dieses Themas den Rahmen hier, das waere etwas fuer ein komplettes HOWTO

gruss,
pitu

danke euch allen, wie ein stückchen weiter oben von mir beschrieben funzt es ja jetzt :)

muss man erste einmal verstanden haben :)

danke euch, wir sehen uns im nächsten thread :)

hmm ;(

ich hatte/habe das selbe problem wie du, nur bei mir wills einfach nicht.
egal ob mit passphrase oder ohne, er fragt mich immer nach einem passwort.

hab dann mal alle keys gelöscht, nach deiner methode erstellt, funkt aber trotzdem nicht.

jemand ne idee an was das liegen könnte ?

lg
Markus

die authorized_keys muss von root gelesen werden koennen, wenn das nicht geht, z.B. weil es ein home ueber nfs ist, gehts nicht. Des weitern probier mal "ssh -1 ..."

gruss,
pitu

Hi!


Original geschrieben von zickenterror

lange habe ich gebastelt, aber nu geht es...

Super!

Lange habe ich gesucht, aber nun geht es...

Könnte mir aber bitte mal einer erklähren, was genau es sich mit dem -d auf sich hat?

Mache ich ein -t dsa oder rsa oder versuche ich gar ein -b geht es mit dem erstellen Schlüsselpaar schon nicht mir... Warum?


MFG


:ugly: Kernel-Error :ugly: