On Tuesday 16 July 2002 13:28, Tannenbaum, Bernd wrote:
Hallo zusammen: .. Weiterhin stört das Passwort. Es gibt doch über ssh-keygen die Möglichkeit, 2 Linux-Maschienen auch ohne Passwort einander vertrauen zu lassen. Ich habs gemacht wie im manual beschrieben, aber es wird weiter das Passort verlangt. (ssh-keygen als root ausgeführt, die beiden Schlüssel landen im /root/.ssh - Verzeichnis. dann den Public auf den Server gebracht, dort ins /root/.ssh - Verzeichnis kopiert. Dann nach authorized_keys2 umbenannt.) Hab das ganze auch mal als User gemacht, falls das als root verboten ist, hat auch nix geholfen.
Meine 3 Fragen also: Wie kann ich die Passwortabfrage beim ssh umgehen, bin ich da mit ssh-keygen auf der richtigen Fährte? Jo!
Die Protokollversionen beachten. von authorized_keys2 hab ich selber noch nicht gehört! Ich benutzte hier Protokollversion 2 und hab nur eine authorized_keys auf dem Server. Probier in jedem Fall ssh -1 und ssh -2. Wenn der server beide Methoden kann, aber nur für eine einen authorized-key hat, dann man man natürlich mit der anderen Protokollversion eine Passwortabfrage erzeugen. Vorgehensweise für Protokollversion 2: ssh-keygen -t dsa oder -t rsa (im Gegensatz zu rsa1) als user (der der sich einloggen will) auf der maschine ausführen, von der man sich einloggen will. Das file id_....pub (dsa/rsa) zum server transportieren. Dann im verzeichnis /home/<user>/.ssh (der user als der man sich einloggen will) cat <pfad>/id.....pub >>authorized_keys. Und dann kann man sich "von dem einen auf den anderen" user einloggen. Wichtig alle keys sind userspezifisch. Wenn sich fischkopp@c1 als root@c2 einloggen will. Dann muß der key /home/fischkopp/.ssh/id_....pub von Rechner c1 an das file /root/.ssh/authorized_keys auf c2 angehängt werden. Und es klappt dann nur mit ssh -2 (wenn das nicht default ist). mfg Axel