Crash2001 Geschrieben 26. August 2010 Geschrieben 26. August 2010 Hi zusammen, ich bin zurzeit auf der Suche nach einem Tutorial, das zeigt, wie man unter Linux (Debian Etch und Open Suse) eine Verbindung zwischen zwei Linux-Rechnern per SCP hinbekommt mit Benutzung von SSH keys. Ich finde haufenweise Tutorials, wie das ohne SSH-Key geht, aber mit Schlüsseln finde ich irgendwie nichts vernünftiges. Soweit ich das bisher verstanden habe, muss der Schlüssel, der übergeben werden soll in einer Datei namens ID-RSA im .ssh-Verzeichnis des Users angelegt werden und der Schlüssel derakzeptiert werden soll in der Datei authorized_keys im .ssh-Verzeichnis des Users liegen. DAs alleine scheint jedoch nicht ganz auszureichen. Irgendeine Einstellung wird da wohl noch sein, oder ein Parameter, der mit übergeben wird o.ä., damit das auch benutzt wird... Ich bekomme momentan immer die Meldung, "Disconnected: No supported authentication methods available", was dafür spricht, dass der Schlüssel nciht übergeben wird. Von Windows komme ich auf den Account, den ich nutzen will, mittels Putty und SSH-Key problemlos drauf - das funktioniert also schon mal. Also sollte jemand ein brauchbares Tutorial dafür kennen, oder Tipps haben, was noch fehlt - immer her damit. Zitieren
lordy Geschrieben 26. August 2010 Geschrieben 26. August 2010 ssh-keygen auf dem Client ausführen Inhalt von id_dsa.pub in ~/.ssh auf den Server in ~/.ssh/authorized_keys kopieren (Cut & Paste) Rechte für ~/.ssh/authorized_keys auf 600 setzen Das war's eigentlich schon. Für's debugging auf dem Client ssh -v user@server ausführen und vom Server die Einträge aus /var/log/messages oder /var/log/secure oder /var/log/auth.log posten. Zitieren
Crash2001 Geschrieben 27. August 2010 Autor Geschrieben 27. August 2010 Hmmm ... den Schlüssel habe ich zwar unter Putty erstellt und dann in die id_rsa-Datei eingefügt, aber das sollte ja kein Problem sein. Ich komme ja auch mit meinem Putty mit dem Schlüssel drauf. Ich schau mal, ob ich am WE dazu komme, das nochmal in Ruhe auszutesten. Danke dir jedenfalls schon mal für den Tipp. Zitieren
lordy Geschrieben 27. August 2010 Geschrieben 27. August 2010 AFAIK benutzen Putty und OpenSSH aber unterschiedliche Dateiformate! Zitieren
Crash2001 Geschrieben 30. August 2010 Autor Geschrieben 30. August 2010 Wenn man mittels Puttygen ein Schlüsselpärchen generiert, dann hat man das als Klartext da stehen, was man in OpenSSH als Schlüssel einfügen muss. Bin am WE leider nicht dazu gekommen, mir das anzuschauen, da wir dauernd unterwegs waren. Ich werde aber mal die Tage dann jetzt schauen, was für eine Fehlermeldung genau kommt. Zitieren
etreu Geschrieben 30. August 2010 Geschrieben 30. August 2010 Soweit ich mich erinnere ist die Authentifizierung an einen Host gebunden. Wenn du Server A gegenüber Server B authentifizieren möchtest, musst du den Schlüssel auf A erzeugen und auf B hinterlegen. Da hilft dir dein Clientschlüssel rein gar nichts. Zitieren
lordy Geschrieben 30. August 2010 Geschrieben 30. August 2010 So ein Quatsch. Es ist völlig egal, wo der Key generiert wurde. Wichtig ist, das Public und Private Key zusammen passen und für das jeweilige Programm im korrekten Format vorliegen. Zitieren
bigvic Geschrieben 30. August 2010 Geschrieben 30. August 2010 Noch als Hinweis ... achte auf Sonderzeichen (speziell ausversehen ein LF eingefügt) im authorized_keys-File. Das passiert gerne mal bei c&p. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.