Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: ssh and shosts.equiv - SuSE6.4,6.2
  • From: moragas@xxxxxxxxxxx (Georg Moragas-Klostermeyer)
  • Date: Thu May 25 16:46:42 2000
  • Message-id: <392D58F2.C29DFF6D@xxxxxxxxxxx>



Hallo Eilert,

vielen Dank fuer Deine Info. Rhost(RhostsAuthentication =yes) oder
Rhost-RSA (RhostsRSAAuthentication =yes)
Public Host key haben funktioniert. Hatte die man pages nicht richtig
verstanden
(shosts via Rhosts Authentication). Versuche noch die Authentication RSA
Challenge-response Methode
mit Private&Public key. Wenn dies funktioniert, nehme ich diese fuer
mein Vorhaben.
Dein Tip den ssh client schwaetzen zu lassen (ssh -v) hat mir dabei
geholfen.

Gruss,
Georg

Eilert Brinkmann wrote:

moragas@xxxxxxxxxxx (Georg Moragas-Klostermeyer) wrote:
Und so sieht meine Konfiguration aus:
Hosts: zappa, server
Domain: mydomain.de
verwendeter username auf beiden Systemen: gecko
OS: SuSE 6.4 (zappa), SuSE6.2 (server)
"SSH"-Version: 1.2.27 / Protocol 1.5
Eintrag in shosts.equiv auf server: zappa.mydomain.de
(habe auch + zappa.mydomain.de oder auch nur + fuer alle verwendet).

Das sieht soweit schon ganz gut aus. (Ich setze mal voraus, daß die
Auflösung von IP-Adressen zu Hostnamen funktioniert.)

Verwende dabei fuer die sshd_config die Default-Eintraege von SuSE.

Das Original habe ich gerade nicht griffbereit. Ist da irgendwo die
Zeile

RhostsAuthentication yes

eingetragen? Alternativ reicht es auch (und ist eigentlich besser),
wenn der öffentliche Host-Schlüssel von zappa in der Datei
/etc/ssh_known_hosts des Servers eingetragen ist und *kein* Eintrag

RhostsRSAAuthentication no

in der ssh_config vorkommt (explizit auf "yes" setzen ist in Ordnung).

Anschliessender Neustart von sshd (oder SIGHUP)

gecko@zappa# ssh server (oder auch ssh server.mydomain.de)

Werde trotz Verwendung von shosts.equiv nach Passwort gefragt.

Im Zweifelsfall einfach mal ssh mit der zusätzlichen Option -v
aufrufen. Dann gibt der Client jede Menge Statusmeldungen aus, an
denen sich meist ungefähr erkennen läßt, was nicht geklappt hat.

Eilert
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik
eilert@xxxxxxxxxxxxxxxxxxxxxxxx - eilert@xxxxxxx - eilert@xxxxxxxxxxxxxx
http://www.informatik.uni-bremen.de/~eilert/

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >
References