* Michael Paarmann wrote on Sat, Dec 17, 2005 at 21:45 +0100:
N'abend nochmal!
Das Problem mit dem paßwortlosen Login via SSH ist gelöst. Ich hatte mir die /etc/sshd_config auf beiden Systemen mal angeschaut. Auf SuSE 7.3 steht da standardmäßig, "Protocol 1,2" - also wir zunächst SSH1 benutzt.
Sowas wollte ich gerade schreiben, gut, dass Du gleich selbst geantwortet hast, danke!
Auf SuSE 10 wird SSH1 standardmäßig gar nicht mehr verwendet. Da das alte System, mit dem der paßwortlose Login funktionierte, auch ein SuSE 7.3 war, kommunizierten die Rechner ja über SSH1.
Da jetzt einer auf SuSE 10 läuft, läuft die Kommunikation nun über SSH2, also mußte ich mit ssh-keygen -t rsa einen SSH2-Keypaar erstellen und die id_rsa.pub auf die SuSE 7.3 Kiste kopieren - aber als authorized_keys2.
Ja, das mit authorized_keys2 ist ein blöder "Fehler", den die Packagebauer da gemacht haben, ist aber zum Glück bei neueren raus. Wundert mich, dass Deine SuSE 7.3 das brauchen sollte... Sollte man entweder umkonfigurieren oder per update lösen können, ich bin mir recht sicher, mich daran zu erinnern, zwar mal authorized_keys2 Symlinks angelegt zu haben aber später entfernen konnte.
Tja, jetzt darf ich mich selbst wieder schlagen, weil eigentlich alles in der MAN-Page steht...RTFM rulez !!
Bei solchen Problemen immer erstmal "ssh -v" machen, das hilft einem oft schon ne Menge (auch wenns um "agent forwarding" geht und so - es funktioniert nämlich ein "ssh -v host1 ssh -v host2") - der output ist natürlich bissel gewöhnungsbedürftig. Zum Testen sind auch "-1" und "-2" nett, falls die /etc/ssh mal wieder nicht stimmt. Im SSH-Server kann man auch ne Menge Debug anschalten, hab ich aber selten gebraucht. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.