Hi On Monday 25 October 2004 15:26, Ulrich Hiller wrote:
Hallo, ich habe ein Problem, ssh-login ohne Passwort-Abfrage zu ermoeglichen. local host: ssh: SSH Secure Shell 3.0.1 (non-commercial version) on sparc-sun-solaris2.7 remote host: OpenSSH_3.9p1, OpenSSL 0.9.7b 10 Apr 2003 (SuSE 9.0) Du willst dich also vom solaris-Rechner per ssh auf dem SuSE-Rechner bei OpenSSH einloggen. Oberachtung mit den Dateiformaten und Dateinamen.
Was ich gemacht habe: user1@local host> ssh-keygen -t dsa user1@local host> scp id_dsa.pub user2@remote_host:/home/user/.ssh Bei OpenSSH ein korrektes Vorgehen. Ob das beim kommerziellen ssh richtig ist glaube ich allerdings kaum. Ich habe mal was von einer ~/ssh2/identification Datei gelesen, die die Dateinamen der eigentlichen keyfiles enthält.
user2@remote host> cd /home/user/.ssh user2@remote host> cat id_dsa.pub >> authotized_keys2 user2@remote host> rm id_dsa.pub
user1@local host> ssh user2@remote_host --> es kommt immer noch Passwortabfrage
Ich habe es auch schon mit authorized_keys statt authorized_keys2 probiert. Habe ich da was komplett falsch gemacht oder was kann die Ursache sein? Bin fuer jeden Tipp dankbar. Tips zu diversen debug-Optionen kamen ja schon. Bevor du dir jetzt aber den ganzen Abend romanartige Debugausgaben reinziehst, würde ich mir sicherheitshalber nochmal die manpage des kommerziellen ssh geben. Ob das Format, in dem die keys abgespeichert sind überhaupt kompatibel ist, ist unter Umständen auch noch mal einen Check wert. Das Drama gab es mal bei putty. Und prüfe ob nicht schlimmstenfalls noch ein OpenSSH drauf ist und beispielsweise ssh-keygen zu OpenSSH und ssh-keygen2 zu ssh gehört o.ä.. Am einfachsten ist es vermutlich, wenn du auf der solaris-Maschine auch OpenSSH benutzt.
mfg Axel