ssh ohne passwort-abfrage

M

maddinmueller

Grünschnabel
hallo,

ich möchte die log datei von einem squid über einen cron-job auf eine andere maschine kopieren lassen.
was die sache kompliziert macht, ist die passphare-abfrage. ich hab nun schon einiges gelesen und bin ehr verwirrt als aufgeklärt.
ich möchte gern die dateien mit scp ohne eine passwort abfrage von einem rechner auch den anderen kopieren. die beiden server stehen in der selber DMZ und haben die gleich subnet-mask 255.255.255.0


im /root/.ssh-verzeichnis liegen ja nun mindestens zwei dateien. einmal die known_hosts und die authorized_keys.
in der known_hosts werden die public-key's von servern eingetragen, die sich mir diesem rechner verbunden haben und die bei der sicherheitsbafrage beim verbindungsaufbau mir "yes" bestätigt wurden.

auf den rechnern habe ich durch "ssh-keygen -t rsa" und "ssh-keygen -t dsa" je ein schlüsselparr erzeugt und bei der aufforderung nach einer passphare nix eingeben. die public-keys (rsa&dsa) hab' auf den anderen rechern kopiert und mir "more public-key" >> known_hosts" eingertragen.

wenn ich mich jetz via ssh mit dem rechner verbinden will werd' ich immer noch nach einer passphare gefragt, was mach ich falsch?

gruß
martin
 
Hi,

ist fast alles richtig :)

Du musst die Public Keys in die authorized_keys kopieren.

Also Public Key von Server A bei Server B eintragen :

z.b. : cat id_dsa.pub >> authorized_keys

Dann sollte es gehen.

mfG,

Rygar
 
oh,

vielen dank. werd' ich am MO gleich mal ausprobieren

gruß
martin
 
hi,

ich bekomm' den ssh-login ohne passwort einfach nicht hin. hier nochmal alles von anfang an.

ich erzeuge auf beiden servern je einen privat/public rsa- und dsa-key. die beiden public-keys kopiere ich dann auch den anderen server und füge ihn der authorized_keys hinzu.
bei der key-generierung verwende ich folgenden befehl:

ssh-keygen -t rsa
ssh-keygen -t dsa

als namen wähle ich den hostnamen_dsa bzw. hostnamen_rsa und bei der passphare gebe ich logischerweise nichts ein.

nachdem ich die public-keys des einen servers in die authorized_keys des anderen servers eingefügt habe starte ich den deamon noch neu und schon sollte es laufen, tut es aber nachwievor nicht.

leidige grüße
martin
 
Gehoert das Homeverzeichniss der User, welche die Keys haben, auch den Usern? Bei zu laschen Permissions verweigert SSH den Login ohne Authentifizierung. Starte einfach mal den SSH-Daemon mit Debug mode:
/etc/init.d/ssh stop
/usr/sbin/sshd -d

und logge erneut ein. Vergiss nicht, danach den ssh Daemon wieder zu starten!
 
das home-verzeichnis gehört dem user, konkret ich will mich - auch wenn's nicht ratsam ist - mit root auf dem anderen rechner anmelden. als meldung in der auth.log bekomme ich "accepted for root from xxx.xxx.xxx.xxx port xxxxx ssh2"

liegt's an ssh2? muß ich evtl. die authorized_keys in authorized_keys2 umbenennen?
 
hmm habe das selbe problem... moonlook der link funktioniert leider nicht/nicht mehr

habe einen DSA key generiert StartZiel_public/private

cat startziel_public > ~/.ssh/authorized_keys

problem wie beim kollege vor mir die passwortabfrage. Es handelt sich hierbei um eine Firewall, die Konfig soll per scp auf den Fileserver übertragen werden und von dort mit TSM gesichert werden.
 
Zuletzt bearbeitet:
hmm habe das selbe problem... moonlook der link funktioniert leider nicht/nicht mehr

habe einen DSA key generiert StartZiel_public/private

cat startziel_public > ~/.ssh/authorized_keys

problem wie beim kollege vor mir die passwortabfrage. Es handelt sich hierbei um eine Firewall, die Konfig soll per scp auf den Fileserver übertragen werden und von dort mit TSM gesichert werden.
Dir ist schon klar, daß du den public-Key auf den Zielrechner kopieren mußt?
  • Auf der Local-Machine das Schlüssel-Paar generieren ...
  • den public-key auf den Zielrechner kopieren (schau mal, ob es bei dir das Tool ssh-copy-id gibt)
 
ja das ist alles schon passiert :D... aber er will halt das passwort haben daran scheitere ich grade.

ssh-copy-id gibbet leider nicht
 

Ähnliche Themen

SSH per DSA Keyfile ohne Passwort

ssh verbindung mit sich selbst

SSH Zugang ohne Passwort

Problem unter Fedora Core 5 und ssh

Server-Monitoring mit RRDTool

Zurück
Oben