Daniel, Daniel Spannbauer schrieb:
ich versuche gerade zu einem älteren SuSE-System (SuSE 7.0, gepachted bis zum geht nicht mehr) eine SSH-Verbindung Ohne Passwort herzustellen. Ich hab also mit ssh-keygen (installiert ist openssh 2.1.1) einen Schlüssel erstellt, mit die client.id_dsa.key geholt und versuche nun mit ssh -i client.id_dsa.key eine Verbindung herzustellen, doch das System frag mich immernoch nach nem Passwort.
obglich ich SSH-Verbindung ohne Passwort für eine Computerfarm implementiert habe, hilft Dir vielleicht der eine oder andere Schritt um Dein Problem zu lösen. Ich hab's mit ssh-keysign hinbekommen. Für SuSE 10.0 (sorry!): 1) Set-UID root for ssh-keysign
/bin/chmod u+s /usr/lib/ssh/ssh-keysign
2) Anlegen der "Vertrauens"-Dateien /etc/ssh/shosts.equiv muss die Hostnamen aller Rechner enthalten, die sich gegenseitig vertrauen sollen. /etc/ssh/ssh_known_hosts2 enthält die Public-Keys aller vertrauenden Hosts im Format <hostname>,<IP> <kompletter Key mit Keytyp am Anfang> Siehe auch "man sshd" 3) Nötige Änderungen in den Konfigurationsdateien *** etc/ssh/ssh_config Tue Mar 22 19:53:04 2005 --- etc/ssh/ssh_config Fri Apr 29 11:23:10 2005 *************** *** 32,38 **** # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes ! # HostbasedAuthentication no # BatchMode no # CheckHostIP yes # AddressFamily any --- 32,39 ---- # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes ! HostbasedAuthentication yes ! EnableSSHKeysign yes # BatchMode no # CheckHostIP yes # AddressFamily any *** etc/ssh/sshd_config Fri Apr 29 11:09:05 2005 --- etc/ssh/sshd_config Fri Apr 29 11:23:14 2005 *************** *** 44,50 **** # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 ! #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no --- 44,50 ---- # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 ! HostbasedAuthentication yes # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no Vielleicht hilft's Dir? Gruss, Peter.