Zum Inhalt springen

SCP von Server auf Server mit SSH key


Empfohlene Beiträge

Geschrieben

Hi zusammen,

ich bin zurzeit auf der Suche nach einem Tutorial, das zeigt, wie man unter Linux (Debian Etch und Open Suse) eine Verbindung zwischen zwei Linux-Rechnern per SCP hinbekommt mit Benutzung von SSH keys.

Ich finde haufenweise Tutorials, wie das ohne SSH-Key geht, aber mit Schlüsseln finde ich irgendwie nichts vernünftiges.

Soweit ich das bisher verstanden habe, muss der Schlüssel, der übergeben werden soll in einer Datei namens ID-RSA im .ssh-Verzeichnis des Users angelegt werden und der Schlüssel derakzeptiert werden soll in der Datei authorized_keys im .ssh-Verzeichnis des Users liegen.

DAs alleine scheint jedoch nicht ganz auszureichen. Irgendeine Einstellung wird da wohl noch sein, oder ein Parameter, der mit übergeben wird o.ä., damit das auch benutzt wird... :rolleyes:

Ich bekomme momentan immer die Meldung, "Disconnected: No supported authentication methods available", was dafür spricht, dass der Schlüssel nciht übergeben wird.

Von Windows komme ich auf den Account, den ich nutzen will, mittels Putty und SSH-Key problemlos drauf - das funktioniert also schon mal.

Also sollte jemand ein brauchbares Tutorial dafür kennen, oder Tipps haben, was noch fehlt - immer her damit. :rolleyes:

Geschrieben

ssh-keygen auf dem Client ausführen

Inhalt von id_dsa.pub in ~/.ssh auf den Server in ~/.ssh/authorized_keys kopieren (Cut & Paste)

Rechte für ~/.ssh/authorized_keys auf 600 setzen

Das war's eigentlich schon.

Für's debugging auf dem Client ssh -v user@server ausführen und vom Server die Einträge aus /var/log/messages oder /var/log/secure oder /var/log/auth.log posten.

Geschrieben

Hmmm ... den Schlüssel habe ich zwar unter Putty erstellt und dann in die id_rsa-Datei eingefügt, aber das sollte ja kein Problem sein. Ich komme ja auch mit meinem Putty mit dem Schlüssel drauf.

Ich schau mal, ob ich am WE dazu komme, das nochmal in Ruhe auszutesten.

Danke dir jedenfalls schon mal für den Tipp.

Geschrieben

Wenn man mittels Puttygen ein Schlüsselpärchen generiert, dann hat man das als Klartext da stehen, was man in OpenSSH als Schlüssel einfügen muss.

Bin am WE leider nicht dazu gekommen, mir das anzuschauen, da wir dauernd unterwegs waren. Ich werde aber mal die Tage dann jetzt schauen, was für eine Fehlermeldung genau kommt.

Geschrieben

Soweit ich mich erinnere ist die Authentifizierung an einen Host gebunden. Wenn du Server A gegenüber Server B authentifizieren möchtest, musst du den Schlüssel auf A erzeugen und auf B hinterlegen.

Da hilft dir dein Clientschlüssel rein gar nichts.

Geschrieben

So ein Quatsch. Es ist völlig egal, wo der Key generiert wurde. Wichtig ist, das Public und Private Key zusammen passen und für das jeweilige Programm im korrekten Format vorliegen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...