Hi Michael, Am Sonntag Oktober 26 2003 15:04 schrieb Michael Karges:
Am Sonntag, 26. Oktober 2003 14:33 schrieb Helga Fischer:
Am Sonntag Oktober 26 2003 12:22 schrieb Michael Karges:
[snip]
5815: debug1: identity file /root/.ssh/id_dsa type 2
Du hast einen dsa-Schlüssel erzeugt, der das Openssh-Protokoll 2 verwendet? Hast Du den Standardnamen genommen und den Standardaufbewahrungsort?
Protokoll 2, alles auf Standard gelassen.
Hmm... OK, so habe ich das mit meinen ersten Versuchen auch gemacht und sieht ssh vor.
[...]
5815: debug1: PEM_read_PrivateKey failed 5815: debug1: read PEM private key done: type <unknown>
Hier geht's schief. Was für einen Schlüssel hast Du denn erzeugt? Wie sah Dein ssh-keygen Befehl aus?
ssh-keygen -t dsa
OK, so sieht es bei mir auch aus.
Enter passphrase for key '/root/.ssh/id_dsa':
Wenn ssh mit Deinen Schlüsseln nichts anfangen kann, fragst nach der Passphrase.
Ich habe: auf Rechner A ein Key-Paar erzeugt, den öffentlichen auf Rechner B kopiert und an die Datei .ssh/authorized_keys(2)
Heißt das wirklich so? Bei mir heißt das nur authorized_keys.
Nein ,aber für Protokoll 2 heisst die Datei angeblich "authorized_keys2". Ändert aber nichts am Problem, auch wenn beide vorhanden sind.
Ahja, diese Information hatte ich nicht.
angehängt, die Rechte aller Dateien in ~/.ssh gecheckt, ssh-agent läuft,...was mach ich falsch?
Hast Du Deine .ssh-config auch bearbeitet?
Was konkret is da zu ändern?
Im Originalzustand ist alles auskommentiert. Ich habe ein paar Sachen angeschaltet: # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa Hier das passende (was in meinem Fall nicht funktionieren will, warum, habe ich noch nicht heraus gefunden). Und die beiden noch, wobei es besser wäre, nur Protocol 2 zuzulassen. Port 22 Protocol 2,1 Ich lief auch einen ganzen Nachmittag lang in die Frage nach der Passphrase rein, bis es irgendwann funktionierte. Leider kann ich nicht mit dem Finger drauf zeigen, warum es jetzt tut. Allerdings, mir fällt gerade ein, ich habe dieses Schlüsselpaar, das ich zwischen meinen beiden Linuxen zu Hause verwende, _ohne_ Passphrase erzeugt. Ich muß also den PrivateKey anderweitig schützen (Zugriffsrechte, externes Medium). Bei OOo werde ich auf die gleiche Weise authentifiziert, aber der PrivateKey hat hier eine Passphrase - danach werde ich immer noch gefragt. Wenn mir das lästig würde, müßte ich am beginn meiner Sitzung mit dem ssh-agent arbeiten (habe ich noch nicht ausprobiert). Liegt es vielleicht daran? Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/