Hallo Markus, hallo Ralf, hallo Leute, Am Donnerstag 20 Oktober 2005 23:16 schrieb Markus Heidinger:
Ralf Kleemann wrote at Thursday, October 20, 2005 11:12 PM
ralfk@sweaty:~/.ssh> ll -rw------- 1 ralfk users 221 2005-10-20 21:40 authorized_keys
Wenn das hier das ~/.ssh Verzeichnis des PC's ist, _auf den_ Du Dich einloggen willst, dann fehlt hier auf alles Fälle die id_rsa.pub. Der Inhalt des Public Key in der authorized_keys alleine reicht nicht.
Das halte ich für ein Gerücht. (Und wenn es so wäre, würde es bei mehreren Einträgen in authorized_keys lustig. Welcher davon soll in id_rsa.pub stehen? ;-)
Beachte auch, dass id_rsa.pub "world readable" sein muss.
Auch das halte ich für ein Gerücht, da der sshd als root läuft. Um meine Behauptungen zu untermauern und die obigen Gerüchte zu widerlegen: cb@cboltz:~> ssh test@localhost Last login: Thu Oct 20 23:55:45 2005 from localhost Have a lot of fun... test@cboltz:~> ls -al .ssh insgesamt 16 drwx------ 2 test users 4096 2005-10-20 23:56 . drwxr-xr-x 26 test users 4096 2005-10-20 23:57 .. -rw------- 1 test users 1108 2005-10-20 23:56 authorized_keys -rw------- 1 test users 444 2004-12-27 21:13 known_hosts test@cboltz:~> Was sieht man an diesem Mitschnitt? - der Login erfolgt passwortlos [1] per SSH-Key. - in ~/.ssh des Zielusers gibt es keine id_*.pub. - Außerdem ist sowohl ~/.ssh als auch authorized_keys nur dem User zugänglich. - (known_hosts existiert, weil ich auch schon ausgehende SSH-Verbindungen mit diesem User aufgebaut hatte.) Zur weiteren Lektüre empfehle ich 10.3. Wie erstellt man einen SSH-Key? Wie kommt der Key auf den Zielrechner? http://suse-linux-faq.koehntopp.de/q/q-ssh-keygen.html sowie je nach Interesse auch die anderen Fragen zu SSH. Gruß Christian Boltz [1] damit der SSH-Key nicht ungeschützt rumliegen muss, verwende ich den ssh-agent --
Ich komme ja nicht aus dem Norden, aber gilt da nicht dieser Spruch: "Hamburg ist das Tor zur Welt, aber Bremen hat den Schlüssel dazu." Stimmt. Aber damit können die nichts anfangen, weil Hamburg weltoffen ist :-) [> Martin Röhricht und Thorsten Körner in suse-linux]