ssh ohne passwort-abfrage

Dieses Thema im Forum "Anwendungen" wurde erstellt von maddinmueller, 13.02.2004.

  1. #1 maddinmueller, 13.02.2004
    maddinmueller

    maddinmueller Grünschnabel

    Dabei seit:
    13.02.2004
    Beiträge:
    6
    Zustimmungen:
    0
    hallo,

    ich möchte die log datei von einem squid über einen cron-job auf eine andere maschine kopieren lassen.
    was die sache kompliziert macht, ist die passphare-abfrage. ich hab nun schon einiges gelesen und bin ehr verwirrt als aufgeklärt.
    ich möchte gern die dateien mit scp ohne eine passwort abfrage von einem rechner auch den anderen kopieren. die beiden server stehen in der selber DMZ und haben die gleich subnet-mask 255.255.255.0


    im /root/.ssh-verzeichnis liegen ja nun mindestens zwei dateien. einmal die known_hosts und die authorized_keys.
    in der known_hosts werden die public-key's von servern eingetragen, die sich mir diesem rechner verbunden haben und die bei der sicherheitsbafrage beim verbindungsaufbau mir "yes" bestätigt wurden.

    auf den rechnern habe ich durch "ssh-keygen -t rsa" und "ssh-keygen -t dsa" je ein schlüsselparr erzeugt und bei der aufforderung nach einer passphare nix eingeben. die public-keys (rsa&dsa) hab' auf den anderen rechern kopiert und mir "more public-key" >> known_hosts" eingertragen.

    wenn ich mich jetz via ssh mit dem rechner verbinden will werd' ich immer noch nach einer passphare gefragt, was mach ich falsch?

    gruß
    martin
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. rygar

    rygar Routinier
    Moderator

    Dabei seit:
    15.07.2002
    Beiträge:
    332
    Zustimmungen:
    0
    Ort:
    Kaarst
    Hi,

    ist fast alles richtig :)

    Du musst die Public Keys in die authorized_keys kopieren.

    Also Public Key von Server A bei Server B eintragen :

    z.b. : cat id_dsa.pub >> authorized_keys

    Dann sollte es gehen.

    mfG,

    Rygar
     
  4. #3 maddinmueller, 14.02.2004
    maddinmueller

    maddinmueller Grünschnabel

    Dabei seit:
    13.02.2004
    Beiträge:
    6
    Zustimmungen:
    0
    oh,

    vielen dank. werd' ich am MO gleich mal ausprobieren

    gruß
    martin
     
  5. #4 maddinmueller, 16.02.2004
    maddinmueller

    maddinmueller Grünschnabel

    Dabei seit:
    13.02.2004
    Beiträge:
    6
    Zustimmungen:
    0
    hi,

    ich bekomm' den ssh-login ohne passwort einfach nicht hin. hier nochmal alles von anfang an.

    ich erzeuge auf beiden servern je einen privat/public rsa- und dsa-key. die beiden public-keys kopiere ich dann auch den anderen server und füge ihn der authorized_keys hinzu.
    bei der key-generierung verwende ich folgenden befehl:

    ssh-keygen -t rsa
    ssh-keygen -t dsa

    als namen wähle ich den hostnamen_dsa bzw. hostnamen_rsa und bei der passphare gebe ich logischerweise nichts ein.

    nachdem ich die public-keys des einen servers in die authorized_keys des anderen servers eingefügt habe starte ich den deamon noch neu und schon sollte es laufen, tut es aber nachwievor nicht.

    leidige grüße
    martin
     
  6. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Gehoert das Homeverzeichniss der User, welche die Keys haben, auch den Usern? Bei zu laschen Permissions verweigert SSH den Login ohne Authentifizierung. Starte einfach mal den SSH-Daemon mit Debug mode:
    /etc/init.d/ssh stop
    /usr/sbin/sshd -d

    und logge erneut ein. Vergiss nicht, danach den ssh Daemon wieder zu starten!
     
  7. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    rygar:
    ssh-copy-id user@host
     
  8. #7 maddinmueller, 16.02.2004
    maddinmueller

    maddinmueller Grünschnabel

    Dabei seit:
    13.02.2004
    Beiträge:
    6
    Zustimmungen:
    0
    das home-verzeichnis gehört dem user, konkret ich will mich - auch wenn's nicht ratsam ist - mit root auf dem anderen rechner anmelden. als meldung in der auth.log bekomme ich "accepted for root from xxx.xxx.xxx.xxx port xxxxx ssh2"

    liegt's an ssh2? muß ich evtl. die authorized_keys in authorized_keys2 umbenennen?
     
  9. #8 moonlook, 17.02.2004
    moonlook

    moonlook !alleswissenwollen!

    Dabei seit:
    28.08.2002
    Beiträge:
    403
    Zustimmungen:
    0
    Ort:
    /dev/null
  10. #9 Exar Kun, 22.03.2007
    Zuletzt bearbeitet: 22.03.2007
    Exar Kun

    Exar Kun Solaris-Nub

    Dabei seit:
    19.02.2007
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    nähe Mainz
    hmm habe das selbe problem... moonlook der link funktioniert leider nicht/nicht mehr

    habe einen DSA key generiert StartZiel_public/private

    cat startziel_public > ~/.ssh/authorized_keys

    problem wie beim kollege vor mir die passwortabfrage. Es handelt sich hierbei um eine Firewall, die Konfig soll per scp auf den Fileserver übertragen werden und von dort mit TSM gesichert werden.
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. grey

    grey -=[GHOST]=-

    Dabei seit:
    28.07.2006
    Beiträge:
    303
    Zustimmungen:
    0
    Dir ist schon klar, daß du den public-Key auf den Zielrechner kopieren mußt?
    • Auf der Local-Machine das Schlüssel-Paar generieren ...
    • den public-key auf den Zielrechner kopieren (schau mal, ob es bei dir das Tool ssh-copy-id gibt)
     
  13. #11 Exar Kun, 22.03.2007
    Exar Kun

    Exar Kun Solaris-Nub

    Dabei seit:
    19.02.2007
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    nähe Mainz
    ja das ist alles schon passiert :D... aber er will halt das passwort haben daran scheitere ich grade.

    ssh-copy-id gibbet leider nicht
     
Thema:

ssh ohne passwort-abfrage

Die Seite wird geladen...

ssh ohne passwort-abfrage - Ähnliche Themen

  1. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  2. Gnome ohne Systemd bei Gentoo und Funtoo

    Gnome ohne Systemd bei Gentoo und Funtoo: Das GitHub-Projekt »GNOME Without Systemd« will für Gentoo und dessen Derivat Funtoo die Möglichkeit bieten, die Desktopumgebung Gnome ohne...
  3. Firefox 45 ohne Tab-Gruppen

    Firefox 45 ohne Tab-Gruppen: Die Mozilla Foundation hat planmäßig die Version 45 ihres Webbrowsers Firefox veröffentlicht. Die Tab-Gruppen wurden aus dem Browser in ein Add-On...
  4. Dronecode-Projekt bringt kommerzielle Drohnenanwendungen voran

    Dronecode-Projekt bringt kommerzielle Drohnenanwendungen voran: Das vor über einem Jahr gegründete Dronecode-Projekt zählt jetzt 51 Mitglieder und und verstärkt seine Bemühungen um eine einheitliche Plattform...
  5. Ring: Sprach-, Video- und Chat-Kommunikation ohne zentrale Server

    Ring: Sprach-, Video- und Chat-Kommunikation ohne zentrale Server: Savoir-faire Linux inc. und das SFLphone Development Team haben die erste öffentliche Alphaversion einer neuen Sprach-, Video- und...