Mailinglist Archive: opensuse-de (6022 mails)
| < Previous | Next > |
Re: ssh-public-key
- From: Adalbert Michelic <adalbert+list@xxxxxxxx>
- Date: Mon, 4 Feb 2002 11:13:47 +0100
- Message-id: <20020204111347.L9529@xxxxxxxxxxxxx>
* On Mon, 04 Feb 2002 at 11:02 +0100, Andreas Hassler wrote:
Ja.
Verkehrtrum - den key mußt Du auf der Maschine erzeugen, von der du
weg willst.
Zumindest mit ssh1 brauchst Du das nicht.
Der public key muß auf der Maschine, auf die Du zugreifen willst in
das File $HOME/.ssh/authorized_keys des Users als der Du Dich
anmelden möchtest. Wenn es die Datei noch nicht gibt, mußt Du sie
anlegen. Wenn es die Datei schon gibt, häng den Key an, nicht
überschreiben.
Ich mache immer folgendes auf der Quell-Maschine:
ssh-keygen
cat ~/.ssh/identity.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys'
ssh user@host
Nun sollte es ohne Passwort funktionieren. Die Berechtigungen für
authorized_keys solltest mittels folgendem Befehl auf 600 (User darf
lesen und schreiben, andere dürfen gar nichts) setzen:
chmod 600 ~/.ssh/authorized_keys
--
Adalbert
PGP welcome, request public key: mailto:adalbert+key@xxxxxxxx
Bei allen Bemühungen ist es mir nicht gelungen in diversen man-pages, Büchern
oder bei Suse fündig zu werden, wie man sich per ssh in einen anderen Rechner
einloggt, ohne jedesmal das Passwort eingeben zu müssen.
Ich glaube verstanden zu haben, dass man auf einer Maschine einen private und
auf der anderen einen public key braucht.
Ja.
Die Keys habe ich auf der Maschine, auf die ich zugreifen möchte mittels
ssh-keygen erzeugt.
Verkehrtrum - den key mußt Du auf der Maschine erzeugen, von der du
weg willst.
Danach rief ich ssh-add auf, doch hier erhielt ich die Fehlermeldung
"Could not open a connection to your authentication agent"
Zumindest mit ssh1 brauchst Du das nicht.
Soweit ich verstanden habe, muss ich dann den public-key auf die Maschine,
die zugreifen soll kopieren, den private key auf der Maschine belassen, die
künftig ohne Passwortabfrage bedient werden soll. Nur wohin? In welches
Verzeichnis oder Datei?
Dann steht etwas von einer Datei authorized_keys, die ich nirgendwo gefunden
habe.
Der public key muß auf der Maschine, auf die Du zugreifen willst in
das File $HOME/.ssh/authorized_keys des Users als der Du Dich
anmelden möchtest. Wenn es die Datei noch nicht gibt, mußt Du sie
anlegen. Wenn es die Datei schon gibt, häng den Key an, nicht
überschreiben.
Leider ist mein Englisch so wie es aussieht nicht gut genug, dieses Mysterium
zu durchschauen.
Kann mir jemand eine detailierte Anweisung zukommen lassen, damit es ein
(manchmal entnervter, aber) zufriedener Linux-Newbie (der endlich ohne
Bluescreens lebt) schafft, endlich ohne Passworthackerei einen anderen
Rechner zu bedienen?
Ich mache immer folgendes auf der Quell-Maschine:
ssh-keygen
cat ~/.ssh/identity.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys'
ssh user@host
Nun sollte es ohne Passwort funktionieren. Die Berechtigungen für
authorized_keys solltest mittels folgendem Befehl auf 600 (User darf
lesen und schreiben, andere dürfen gar nichts) setzen:
chmod 600 ~/.ssh/authorized_keys
--
Adalbert
PGP welcome, request public key: mailto:adalbert+key@xxxxxxxx
| < Previous | Next > |