RE: ssh mit Host basierender Authentifierung

25 Mar 2003

      Du verwendest ssh Protocol 2.
In Deiner Konfiguration verwendest Du die Option "RSAAuthentication".
Diese gilt NUR für ssh Protocol 1 !!! (siehe man sshd)

Für Protocol 2 ist der passende Eintrag:

"PubkeyAuthentication yes"

Viel Glück!

Oliver Nispel
...
-----Original Message-----
From: Ingo Rößler [mailto:roessler@gmx.de]
Sent: Tuesday, March 25, 2003 11:05 AM
To: suse-linux@suse.com
Subject: ssh mit Host basierender Authentifierung
Hi,
ich möchte mit rsync die Daten auf meinen Web-Server HEINZ 
(heinz.fasel.de) (Suse7.3) auf
einer anderen Suse GERD (suse8.0) sichern.
Vorgehen (nach :
http://www.vertexnet.de/docu/rsync/ und
http://www.uni-karlsruhe.de/~ssh/pubkey.html )
Überprüfe ob rsync auf beiden Rechnern installiert ist.
GERD:
Schlüssel erstellen:
ssh-keygen -t rsa1
wird /root/.ssh/heinz.id_dsa
erstelle : /root/.ssh/config mit folgenden Inhalt:
Host *.fasel.de
User root
Compression yes
Protocol 2
RSAAuthentication yes
StrictHostKeyChecking no
ForwardAgent yes
ForwardX11 yes
IdentityFile /root/.ssh/heinz.id_dsa
kopiere heinz.id_dsa.pub nach authorized_keys
HEINZ:
kopiere die authorized_keys von GERD nach 
/root/.ssh/authorized_keys auf HEINZ
authorized_keys auch nach authorized_keys2 kopiert
Teste mit
/usr/bin/rsync -e "ssh -l root" -avzp --delete 
/home/roessler/ root@gerd:/home/roessler2/
Das klappt wunderbar, nur ...
Mein Problem :
Es wird immer noch das Passwort abgefragt.
Irgendwas habe ich übersehen!
Danke Ingo
#################################################################
gerd:~/.ssh # ssh -V
OpenSSH_3.0.2p1, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
gerd:~/.ssh # cat /etc/ssh/sshd_config
Port 22
Protocol 2,1
ListenAddress 0.0.0.0
# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging
# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys2
# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in 
/etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
KeepAlive yes
Subsystem       sftp    /usr/lib/ssh/sftp-server
##################################################################
heinz:~/.ssh # ssh -V
OpenSSH_2.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
heinz:~/.ssh #  cat /etc/ssh/ssh_config
Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsAuthentication no
#   RhostsRSAAuthentication yes
RSAAuthentication yes
PasswordAuthentication yes
#   FallBackToRsh no
#   UseRsh no
#   BatchMode no
#   CheckHostIP yes
#   StrictHostKeyChecking yes
#   IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_rsa
#   Port 22
Protocol 1,2
#   Cipher blowfish
#   EscapeChar ~
-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    suse-linux-unsubscribe@suse.com
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: suse-linux-help@suse.com