SSH ohne Passwort für bestimmte "Rechner"?

L

Lele`

Grünschnabel
Erst mal ein freundliches "Hallo" an alle :)

Bin neu hier und ein Newbie was Unix angeht, leider haben wir auf er Arbeit nur openSUSE auf den Servern und damit muss ich klar kommen :think:

Meine erste Frage an euch (werden denk ich noch paar kommen :D ) ist folgendes:

Und zwar habe ich eine ssh Verbindung mit key hergestellt.
Genau wie hier beschrieben:
http://www.sequenz.ch/archive/2004/08/16/ssh-zugang-ohne-passwort.html

Nun steht ja in der ida_rsa.pub somit auch in der authorized_keys auf dem Server:
Code:
'dercode' = user@server

Meine Frage ist nun:
Ist es möglich diesen Key nicht nur speziell für einen User an einem Rechner, sondern für alle User an einem Rechner, sozusagen:
Code:
'dercode' = *@server

dies zb über die MAC-Adresse oder ähnliches.

Wenn dies dann gehen würde bräuchte den Key ja jeder Client bei sich im Profil, wäre es dann so machbar das der key local für alle User auf dem Rechner liegt.
Also wenn ich einen frischen User einrichte, dieser auch ohne irgendwas einzustellen direkt auf den Server ohne Passwortabfrage connectet.

Hoffe das ist verständlich :)


Glaub das ist vllt eine Newbie Frage, weil ich sicher etwas wichtiges mit den Keys net verstanden habe ?(


danke euch im voraus.


gruss
 
Nein, soweit mir bekannt ist, ist das nicht möglich.

Jeder User braucht schon seinen eigenen Schüssel.
Aber mit diesem Schlüssel kann er sich dann ja bei mehreren Rechnern eintragen.
 
Sicherer wäre

- jeder User hat _seinen_ Key

//Edit:
****QUATSCH WEGEDITIERT****

Dann muss man z.B. nur auf einer Kiste die keys austauschen, wenn einer Der Nutzer seinen Key "verliert" (im Sinne von, jemand anderes kommt an den Key dran).

Allerdings ist die _lokale_ Sicherheit der User das wichtigste Problem, welches es zu lösen gilt, ich würde _nie_ ein Keypaar ohne Passphrase erstellen.

Man kann auch jedem User den selben Key (id_rsa) in die $HOME/.ssh kopieren und diesen auf einen einzigen User definieren, mit dem sich zunächst alle anmelden und dann mit "su - Eigenerusername" auf ihre Identität wechseln, aber das ist alles andere als elegant.

//Nachtrag:

Es geht auch, daß man in der jeweiligen "$HOME/.ssh/authorized_key" jeweils den User "umdefiniert" und nur ein Keypaar verwendet, aber das halte ich für ein zu hohes Sicherheitsrisiko, weil sich dann IIRC jeder User mit der Identität jedes anderen Users anmelden kann.

//Nachtrag2:

Eben auch getestet und das geht, davon würde ich die Finger lassen.
 
Zuletzt bearbeitet von einem Moderator:
danke!

danke erstmal für die Antworten.

//Nachtrag:

Es geht auch, daß man in der jeweiligen "$HOME/.ssh/authorized_key" jeweils den User "umdefiniert" und nur ein Keypaar verwendet, aber das halte ich für ein zu hohes Sicherheitsrisiko, weil sich dann IIRC jeder User mit der Identität jedes anderen Users anmelden kann.

das hab ich mir auch zuerst so gedacht, aber das editieren wäre halt nervig.

Also geht es für alle User eines PC wohl nicht :(

PS: Was ist eigendlich der unterschied zwischen public und private key?
 

Ähnliche Themen

SSH mit Public Key "und" Passwort

Problem(e) mit NIS im heterogenen Netzwerk

OS X SSH bereit machen

[HowTo] Debian Installation mit Installer über SSH

SSH geht nicht (timeout) Internet --> Fritzbox --> OpenBSD

Zurück
Oben