ssh key Problem

flamev

Mitglied
Thread Starter
Dabei seit
19.01.2007
Beiträge
54
Reaktionspunkte
0
Erstmal Hallo,
meiner erster Beitrag :)

Ich will Server Guru werden und auf dem Weg dorthin gibts für mich ein paar steinige Probleme. Ich will mit meinem OSX Server auf eine Linux Kiste per SSH zugreifen. Herkömlich, also mit Passwort-Eingabe funktionierts per Terminal ohne Probleme. Nun habe ich auf meiner Linux Kiste ein ssh Key erstellt und den Public Key wollte ich auf meinen Mac kopieren.

Eigentlich sollte der Key unter: "Benutzername/.ssh/authorized_keys"

Den Ordner "/.ssh/" gabs zwar, aber keine Datei "authorized_keys". Also hab ich die Datei einfach angelegt aufm Mac und dort meinen Public Key reinkopiert und zwar 1zu1 aus der Datei meinkey.pub

Auf jeden fall habe ich diesen Inhalt (so ungefähr .-)) nun:

ssh-dss AAAasdasdfNmCAQySjb5uWnG/1enhiwEasdHGMG3Wv/z0h7Hn6aDsk3Y97JvJJikFCCoRn9OoLTMfa+iWasdxQgMHh44g1R+8M/zNmH3JRaZAjnae9vyzi8gVC1miSF+oUMMfaTm6OoIaI3AAasdasdasdHYqWDrDALcEufC/QwAAAIB+mWZasdgC2ovK7VV/s0gTeTIZRgasdxRejtmj8tqcMI5kLJoqCPoRiCFxHz3E65hirfAXTIBvepHIQvxBQMD/VQBhjKIDtiUsA23asdOUvZELl+wAAAIBgnhJdmP5asdasdoifTHvmzo1xXasdVJkg96onUyVICI2wyFGYh2cROfqZNy/3D5fKngh0WMhjkhjkhjkqz8DUVN5F4rAIB4ifRFfKhjk== ursel@f53329.server.net

in den authorized_keys file kopiert - soweit so gut. Wenn ich jetzt mit dem Mac per: ssh ursel@f53329.server.net mich einloggen will, frägt mein Mac Server Terminal trotzdem nach meinem Passwort. Die Datei wird, denke ich, gar nicht beachtet :-(

Gibts da sonst noch etwas zu beachten? Oder hat jemand einen Hinweis was ich falsch mache?

Grüße und danke im Voraus :)
 
Zuletzt bearbeitet:
Hallo,
kann es sein das du einen kleinen Denkfehler in deiner Überlegung hast? Oder steh ich ein bissel auf dem Schlauch?
Also im Grunde warst du auf dem richtigen Weg, nur musst das Schlüsselpaar auf dem Mac erstellen und dann den öffentlichen Schlüssel auf den Server nach "Benutzername/.ssh/authorized_keys" kopieren.

SSH-Client (Mac) ---> SSH-Server (Linux)
privater Schlüssel in ~/.ssh/id_rsa (Mac) ---> öffentlicher Schlüssel in ~/.ssh/authorized_keys (Linux)

Güße Dirk
 
hm, das würde ja einiges erklären :) das muss ich gleich mal testen, ich glaube du hast recht .-)
 
So Update: Jetzt habe ich es umgekehrt gemacht funktioniert aber leider auch nicht: er frägt nach dem passwort. hm...
 
Hallo,
fragt er dich nach dem Passwort des Benutzers oder nach dem "Passphrase" welches du beim erstellen des Schlüssel vergeben kannst/hast?

root@localhost:~# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):******
Enter same passphrase again:******
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
24:67:5d:f5:66:46:24:49:4d:f7:1a:fd:fd:d4:a2:ee root@localhost
root@localhost:~#

Wenn du bei der Frage nach dem Passphrase während der Schlüsselgenerierung kein Passphrase vergibst sollte das SSH-Login auch ohne Passwortabfrage geschehen.

Ein Schlüssel ohne Passphrase kann jedoch ein Sicherheitsrisiko für dein System darstellen. Also einen solchen Schlüssel würde ich nur in Verbindung mit einem unprivilegierten Benutzer-Account nutzen (Bsp. in einem Backupskript) aber nicht bei einem privilegierten/administrativen Benutzer-Account (Bsp. root).

Grüße Dirk
 
fragt er dich nach dem Passwort des Benutzers oder nach dem "Passphrase" welches du beim erstellen des Schlüssel vergeben kannst/hast?

er frägt nach dem Passwort des Benutzers.

Also einen solchen Schlüssel würde ich nur in Verbindung mit einem unprivilegierten Benutzer-Account nutzen (Bsp. in einem Backupskript)

jeps genau dies ist der Fall.
 
Ich würde mal vermuten, dass die User-Bezeichnungen lokal und auf dem Server nicht zusammenpassen. Schau doch z.B. mal hier.
 
Es ist eh logischer, wenn du den Key des Servers auch auf deinen Mac kopierst. Dann trägst du diesen Key mit dir rum und musst für verschiedene Maschinen nicht verschiedene Keys importieren, sondern kannst immer den einen nehmen. Hier nochmal eine Anleitung zum Remote Access, da kannst du dir den Key Part rausklauen ;)

http://jameslepthien.de/remote-access-tutorial/
 
Hi, ich habs einfach nochmals nach dieser http://suse-linux-faq.koehntopp.de/q/q-ssh-keygen.html Anleitung gemacht und es funktioniert. Ich glaube es lag einfach nur an den Benutzerrechten.
Jetzt habe ich zwar in diesem Zusammenhang ein neues Problemchen - aber ich probiere es mal selbst. Falls es nicht klappt melde ich mich nochmals :)

Danke soweit :)
 
Zurück
Oben Unten