Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: ssh and shosts.equiv - SuSE6.4,6.2
  • From: eilert@xxxxxxxxxxxxxxxxxxxxxxxx (Eilert Brinkmann)
  • Date: Wed May 24 10:49:28 2000
  • Message-id: <xttvh04dxzb.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>



moragas@xxxxxxxxxxx (Georg Moragas-Klostermeyer) wrote:
Und so sieht meine Konfiguration aus:
Hosts: zappa, server
Domain: mydomain.de
verwendeter username auf beiden Systemen: gecko
OS: SuSE 6.4 (zappa), SuSE6.2 (server)
"SSH"-Version: 1.2.27 / Protocol 1.5
Eintrag in shosts.equiv auf server: zappa.mydomain.de
(habe auch + zappa.mydomain.de oder auch nur + fuer alle verwendet).

Das sieht soweit schon ganz gut aus. (Ich setze mal voraus, daß die
Auflösung von IP-Adressen zu Hostnamen funktioniert.)

Verwende dabei fuer die sshd_config die Default-Eintraege von SuSE.

Das Original habe ich gerade nicht griffbereit. Ist da irgendwo die
Zeile

RhostsAuthentication yes

eingetragen? Alternativ reicht es auch (und ist eigentlich besser),
wenn der öffentliche Host-Schlüssel von zappa in der Datei
/etc/ssh_known_hosts des Servers eingetragen ist und *kein* Eintrag

RhostsRSAAuthentication no

in der ssh_config vorkommt (explizit auf "yes" setzen ist in Ordnung).

Anschliessender Neustart von sshd (oder SIGHUP)

gecko@zappa# ssh server (oder auch ssh server.mydomain.de)

Werde trotz Verwendung von shosts.equiv nach Passwort gefragt.

Im Zweifelsfall einfach mal ssh mit der zusätzlichen Option -v
aufrufen. Dann gibt der Client jede Menge Statusmeldungen aus, an
denen sich meist ungefähr erkennen läßt, was nicht geklappt hat.

Eilert

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik
eilert@xxxxxxxxxxxxxxxxxxxxxxxx - eilert@xxxxxxx - eilert@xxxxxxxxxxxxxx
http://www.informatik.uni-bremen.de/~eilert/

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >