SSH ohne Passwort für bestimmte "Rechner"?

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von Lele`, 05.11.2008.

  1. Lele`

    Lele` Grünschnabel

    Dabei seit:
    05.11.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Erst mal ein freundliches "Hallo" an alle :)

    Bin neu hier und ein Newbie was Unix angeht, leider haben wir auf er Arbeit nur openSUSE auf den Servern und damit muss ich klar kommen :think:

    Meine erste Frage an euch (werden denk ich noch paar kommen :D ) ist folgendes:

    Und zwar habe ich eine ssh Verbindung mit key hergestellt.
    Genau wie hier beschrieben:
    http://www.sequenz.ch/archive/2004/08/16/ssh-zugang-ohne-passwort.html

    Nun steht ja in der ida_rsa.pub somit auch in der authorized_keys auf dem Server:
    Code:
    'dercode' = user@server
    Meine Frage ist nun:
    Ist es möglich diesen Key nicht nur speziell für einen User an einem Rechner, sondern für alle User an einem Rechner, sozusagen:
    Code:
    'dercode' = *@server
    dies zb über die MAC-Adresse oder ähnliches.

    Wenn dies dann gehen würde bräuchte den Key ja jeder Client bei sich im Profil, wäre es dann so machbar das der key local für alle User auf dem Rechner liegt.
    Also wenn ich einen frischen User einrichte, dieser auch ohne irgendwas einzustellen direkt auf den Server ohne Passwortabfrage connectet.

    Hoffe das ist verständlich :)


    Glaub das ist vllt eine Newbie Frage, weil ich sicher etwas wichtiges mit den Keys net verstanden habe ?(


    danke euch im voraus.


    gruss
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hehejo

    hehejo blöder Purist

    Dabei seit:
    12.10.2003
    Beiträge:
    1.280
    Zustimmungen:
    0
    Ort:
    Stein (Mittelfranken)
    Nein, soweit mir bekannt ist, ist das nicht möglich.

    Jeder User braucht schon seinen eigenen Schüssel.
    Aber mit diesem Schlüssel kann er sich dann ja bei mehreren Rechnern eintragen.
     
  4. #3 Gast1, 05.11.2008
    Zuletzt von einem Moderator bearbeitet: 06.11.2008
    Gast1

    Gast1 Guest

    Sicherer wäre

    - jeder User hat _seinen_ Key

    //Edit:
    ****QUATSCH WEGEDITIERT****

    Dann muss man z.B. nur auf einer Kiste die keys austauschen, wenn einer Der Nutzer seinen Key "verliert" (im Sinne von, jemand anderes kommt an den Key dran).

    Allerdings ist die _lokale_ Sicherheit der User das wichtigste Problem, welches es zu lösen gilt, ich würde _nie_ ein Keypaar ohne Passphrase erstellen.

    Man kann auch jedem User den selben Key (id_rsa) in die $HOME/.ssh kopieren und diesen auf einen einzigen User definieren, mit dem sich zunächst alle anmelden und dann mit "su - Eigenerusername" auf ihre Identität wechseln, aber das ist alles andere als elegant.

    //Nachtrag:

    Es geht auch, daß man in der jeweiligen "$HOME/.ssh/authorized_key" jeweils den User "umdefiniert" und nur ein Keypaar verwendet, aber das halte ich für ein zu hohes Sicherheitsrisiko, weil sich dann IIRC jeder User mit der Identität jedes anderen Users anmelden kann.

    //Nachtrag2:

    Eben auch getestet und das geht, davon würde ich die Finger lassen.
     
  5. Lele`

    Lele` Grünschnabel

    Dabei seit:
    05.11.2008
    Beiträge:
    2
    Zustimmungen:
    0
    danke!

    danke erstmal für die Antworten.

    das hab ich mir auch zuerst so gedacht, aber das editieren wäre halt nervig.

    Also geht es für alle User eines PC wohl nicht :(

    PS: Was ist eigendlich der unterschied zwischen public und private key?
     
  6. #5 Bâshgob, 06.11.2008
    Bâshgob

    Bâshgob freies Radikal

    Dabei seit:
    29.07.2004
    Beiträge:
    2.334
    Zustimmungen:
    0
    Ort:
    Hannover
Thema:

SSH ohne Passwort für bestimmte "Rechner"?

Die Seite wird geladen...

SSH ohne Passwort für bestimmte "Rechner"? - Ähnliche Themen

  1. LUKS Verschlüsselung ein paar Fragen - entschlüsseln beim Boot ohne Passwortabfrage

    LUKS Verschlüsselung ein paar Fragen - entschlüsseln beim Boot ohne Passwortabfrage: Ich habe mich schon hier und da belesen, sehe aber noch nicht so richtig durch. Mein System ist ein aktuelles CentOS 6.2 mit 3 mdraid...
  2. Mount Skript ohne Passworteingabe

    Mount Skript ohne Passworteingabe: Hallo Zusammen, ich habe zur Zeit folgendes Problem: Ich benutze ein Skript um meine NAS-Laufwerke einzubinden. Dies funktioniert zwar gut,...
  3. SSH per DSA Keyfile ohne Passwort

    SSH per DSA Keyfile ohne Passwort: Hallo, ich versuche nun schon seit knapp einer Woche eine SSH Verbindung zu einem Linuxrechner aufzubauen ohne eine Passwort eingeben zu...
  4. [RHEL] Mounten von cifs Share ohne Passwort

    [RHEL] Mounten von cifs Share ohne Passwort: Ich hab hier einen RedHat 5.4 Server der in einer W2K3 Domäne hängt. Authentifizierung/Authorisierung erfolgt über Kerberos bzw. LDAP, was beides...
  5. Programm ohne (root-)Passwort ausführen

    Programm ohne (root-)Passwort ausführen: Hi, ich habe folgendes in meiner sudoers Datei eingetragen: <user> ALL=NOPASSWD: /usr/bin/network-adminNach dem Aufruf der Netzwerkeinrichtung...