ssh-tunnel fuer einen Port ohne Kennworteingabe
(Rechner1 Suse-Deskttop(V8.2) und Rechner2 Suse V9.0) Ich möchte einen ssh-tunnel für LDAP aufbauen und mich über ssh ohne Passworteingabe vom V8.2 auf V9.0 Rechner verbinden. Soweit habe ich mich schon eingelesen und folgenden Leitfaden laut Buch gefunden: Im Verzeichnis /root/.ssh/ befindet sich identity.pub vom Client mit dem Public-Key, den man auf den zweiten Rechner in die /root/.ssh/authorized_keys anhängt. Klingt gut, aber ich habe weder eine identity.pub, noch eine authorized_keys-Datei (diese könnte ich natürlich erstellen). Ist in der /etc/ssh/ssh[d]_config noch etwas Spezielles zu berücksichtigen. Danke Harald
Harald Arnold
Klingt gut, aber ich habe weder eine identity.pub, noch eine authorized_keys-Datei (diese könnte ich natürlich erstellen).
die Keys mit ssh-keygen - authentication key generation, management and conversion erstellen und auf die entsprechenden Rechner kopieren. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 9204871 Fax: +49(721) 24874 Juergen.Vollmer@[informatik-vollmer.de|alumni.uni-karlsruhe.de|acm.org] www.informatik-vollmer.de
Hallo Harald.
Ich möchte einen ssh-tunnel für LDAP aufbauen und mich über ssh ohne Passworteingabe vom V8.2 auf V9.0 Rechner verbinden.
In dem Fall also per Public Key
Soweit habe ich mich schon eingelesen und folgenden Leitfaden laut Buch gefunden:
Im Verzeichnis /root/.ssh/ befindet sich identity.pub vom Client mit dem Public-Key, den man auf den zweiten Rechner in die /root/.ssh/authorized_keys anhängt.
Willst du das wirklich für den root-Benutzer machen ? Ich meine das geht natürlich schon. Besser wäre es aber die Verbindung von einem normalen Benutzer aufbauen zu lassen, der dann über die entsprechenden Rechte verfügt
Klingt gut, aber ich habe weder eine identity.pub, noch eine authorized_keys-Datei (diese könnte ich natürlich erstellen).
mir ssh-keygen kannst du die schlüssel auf dem Rechner erstellen, der später auf den anderen zugreifen soll bei dir also auf dem mit 8.2. Allerdings benutzt SuSE 9 per default ssh2 weswegen es sich empfiehlt auch dessen Verschlüsselungsverfahren zu verwenden. Zum Beispiel mit DSA. melde dich dafür als root auf der 8.2 an. Der Befehl lautet dann: ssh-keygen -t dsa Daraufhin wird das Paar erstellt. Dann wirst du gefragt unter welchem Dateinamen du die keys speichern willst Im normalfall kannst du hier einfach mit ENTER bestätigen. Da du ja keine Kennwortabfrage willst musst du nun zweimal einfach ENTER drücken. Dann hast du auf dem 8.2 Rechner im Verzeichnis /root/.ssh/ die Dateien id_dsa und id_dsa.pub. Jetzt bringst du die Datei id_dsa.pub auf den Zielrechner. Zum Beispiel mit dem Befehl: scp /root/.ssh/id_dsa.pub root@suse9:/root/ Da musst du noch einmal das Passwort eingeben. Log dich nun auf dem Server als root ein. Im Verzeichnis /root liegt nun die kopierte id_dsa.pub Lege ein Verzeichnis .ssh an falls es noch nicht existiert. Erstelle die Datei authorized_keys: touch /root/.ssh/authorized_keys Hänge nun die id_dsa.pub an: more /root/id_dsa.pub > /root/.ssh/authorized_keys Wenn du dich jetzt erneut als root per ssh von der 8.2 auf die 9.0 einloggst wirst du nach keinem Passwort mehr gefragt.
Ist in der /etc/ssh/ssh[d]_config noch etwas Spezielles zu berücksichtigen.
Eventuell hast du dort noch ein remote-login-verbot für root eingestellt. Wenn du ssh1 also die alten rsa-keys benutzen willst musst du das hier auch noch einstellen
Danke Harald
Gern Geschehen cu Steffen
participants (3)
-
Dr. Jürgen Vollmer
-
Harald Arnold
-
Steffen Schloenvoigt