SCP von Server auf Server mit SSH key

[Crash2001]

Hi zusammen,

ich bin zurzeit auf der Suche nach einem Tutorial, das zeigt, wie man unter Linux (Debian Etch und Open Suse) eine Verbindung zwischen zwei Linux-Rechnern per SCP hinbekommt mit Benutzung von SSH keys.

Ich finde haufenweise Tutorials, wie das ohne SSH-Key geht, aber mit Schlüsseln finde ich irgendwie nichts vernünftiges.

Soweit ich das bisher verstanden habe, muss der Schlüssel, der übergeben werden soll in einer Datei namens ID-RSA im .ssh-Verzeichnis des Users angelegt werden und der Schlüssel derakzeptiert werden soll in der Datei authorized_keys im .ssh-Verzeichnis des Users liegen.

DAs alleine scheint jedoch nicht ganz auszureichen. Irgendeine Einstellung wird da wohl noch sein, oder ein Parameter, der mit übergeben wird o.ä., damit das auch benutzt wird...

Ich bekomme momentan immer die Meldung, "Disconnected: No supported authentication methods available", was dafür spricht, dass der Schlüssel nciht übergeben wird.

Von Windows komme ich auf den Account, den ich nutzen will, mittels Putty und SSH-Key problemlos drauf - das funktioniert also schon mal.

Also sollte jemand ein brauchbares Tutorial dafür kennen, oder Tipps haben, was noch fehlt - immer her damit.

[lordy]

ssh-keygen auf dem Client ausführen

Inhalt von id_dsa.pub in ~/.ssh auf den Server in ~/.ssh/authorized_keys kopieren (Cut & Paste)

Rechte für ~/.ssh/authorized_keys auf 600 setzen

Das war's eigentlich schon.

Für's debugging auf dem Client ssh -v user@server ausführen und vom Server die Einträge aus /var/log/messages oder /var/log/secure oder /var/log/auth.log posten.

[Crash2001]

Hmmm ... den Schlüssel habe ich zwar unter Putty erstellt und dann in die id_rsa-Datei eingefügt, aber das sollte ja kein Problem sein. Ich komme ja auch mit meinem Putty mit dem Schlüssel drauf.

Ich schau mal, ob ich am WE dazu komme, das nochmal in Ruhe auszutesten.

Danke dir jedenfalls schon mal für den Tipp.

[lordy]

AFAIK benutzen Putty und OpenSSH aber unterschiedliche Dateiformate!

[Crash2001]

Wenn man mittels Puttygen ein Schlüsselpärchen generiert, dann hat man das als Klartext da stehen, was man in OpenSSH als Schlüssel einfügen muss.

Bin am WE leider nicht dazu gekommen, mir das anzuschauen, da wir dauernd unterwegs waren. Ich werde aber mal die Tage dann jetzt schauen, was für eine Fehlermeldung genau kommt.

[etreu]

Soweit ich mich erinnere ist die Authentifizierung an einen Host gebunden. Wenn du Server A gegenüber Server B authentifizieren möchtest, musst du den Schlüssel auf A erzeugen und auf B hinterlegen.

Da hilft dir dein Clientschlüssel rein gar nichts.

[lordy]

So ein Quatsch. Es ist völlig egal, wo der Key generiert wurde. Wichtig ist, das Public und Private Key zusammen passen und für das jeweilige Programm im korrekten Format vorliegen.

[bigvic]

Noch als Hinweis ... achte auf Sonderzeichen (speziell ausversehen ein LF eingefügt) im authorized_keys-File. Das passiert gerne mal bei c&p.