Am Mon, 04 Feb 2002 schrieb Werner Jansen:
Christoph Maurer wrote:
Okay, Kurzanleitung:
Die Maschine, auf der Du Dich einloggen möchtest, werde ich als $REMOTE, die von der Du Dich einloggen möchtest als $LOCAL bezeichnen. Entsprechend den Benutzer, als der Du Dich auf $REMOTE anmelden möchtest als $REMOTEUSER, den, der den Anmeldevorgang initiieren soll, als $LOCALUSER
Auf $LOCAL für $LOCALUSER mit ssh-keygen einen Key generieren => in ~$LOCALUSER/.ssh gibt es eine Datei identity (privater Schlüssel) und identity.pub (öffentlicher Schlüssel)
Kopiere den öffentlichen Schlüssel nach $REMOTE und hänge ihn auf diesem Rechner an die Datei ~$REMOTEUSER/.ssh/authorized_keys an.
Funktioniert prima ohne Passphrase. Spricht was dagegen, den einmal generierten (private) Key über meine Rechner (wo es überall den Login $LOCALUSER gibt) zu verteilen oder sollte ich auf jedem Rechner nen eigenen Key generieren?
Solange Du sicherstellen kannst, daß der private Schlüssel nur über sichere Kanäle verteilt wird, IMHO nicht. Du mußt nur bedenken, daß das ganze SSH-Konzept zusammenstürzt, wenn jemand Deinen privaten Schlüssel erhält. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen