ssh key Problem

Dieses Thema im Forum "Mac OS X Server, Serverdienste" wurde erstellt von flamev, 25.01.2007.

  1. flamev

    flamev Thread Starter MacUser Mitglied

    Beiträge:
    54
    Zustimmungen:
    0
    MacUser seit:
    19.01.2007
    Erstmal Hallo,
    meiner erster Beitrag :)

    Ich will Server Guru werden und auf dem Weg dorthin gibts für mich ein paar steinige Probleme. Ich will mit meinem OSX Server auf eine Linux Kiste per SSH zugreifen. Herkömlich, also mit Passwort-Eingabe funktionierts per Terminal ohne Probleme. Nun habe ich auf meiner Linux Kiste ein ssh Key erstellt und den Public Key wollte ich auf meinen Mac kopieren.

    Eigentlich sollte der Key unter: "Benutzername/.ssh/authorized_keys"

    Den Ordner "/.ssh/" gabs zwar, aber keine Datei "authorized_keys". Also hab ich die Datei einfach angelegt aufm Mac und dort meinen Public Key reinkopiert und zwar 1zu1 aus der Datei meinkey.pub

    Auf jeden fall habe ich diesen Inhalt (so ungefähr .-)) nun:

    ssh-dss AAAasdasdfNmCAQySjb5uWnG/1enhiwEasdHGMG3Wv/z0h7Hn6aDsk3Y97JvJJikFCCoRn9OoLTMfa+iWasdxQgMHh44g1R+8M/zNmH3JRaZAjnae9vyzi8gVC1miSF+oUMMfaTm6OoIaI3AAasdasdasdHYqWDrDALcEufC/QwAAAIB+mWZasdgC2ovK7VV/s0gTeTIZRgasdxRejtmj8tqcMI5kLJoqCPoRiCFxHz3E65hirfAXTIBvepHIQvxBQMD/VQBhjKIDtiUsA23asdOUvZELl+wAAAIBgnhJdmP5asdasdoifTHvmzo1xXasdVJkg96onUyVICI2wyFGYh2cROfqZNy/3D5fKngh0WMhjkhjkhjkqz8DUVN5F4rAIB4ifRFfKhjk== ursel@f53329.server.net

    in den authorized_keys file kopiert - soweit so gut. Wenn ich jetzt mit dem Mac per: ssh ursel@f53329.server.net mich einloggen will, frägt mein Mac Server Terminal trotzdem nach meinem Passwort. Die Datei wird, denke ich, gar nicht beachtet :-(

    Gibts da sonst noch etwas zu beachten? Oder hat jemand einen Hinweis was ich falsch mache?

    Grüße und danke im Voraus :)
     
    Zuletzt bearbeitet: 25.01.2007
  2. euler

    euler MacUser Mitglied

    Beiträge:
    15
    Zustimmungen:
    0
    MacUser seit:
    14.06.2005
    Hallo,
    kann es sein das du einen kleinen Denkfehler in deiner Überlegung hast? Oder steh ich ein bissel auf dem Schlauch?
    Also im Grunde warst du auf dem richtigen Weg, nur musst das Schlüsselpaar auf dem Mac erstellen und dann den öffentlichen Schlüssel auf den Server nach "Benutzername/.ssh/authorized_keys" kopieren.

    SSH-Client (Mac) ---> SSH-Server (Linux)
    privater Schlüssel in ~/.ssh/id_rsa (Mac) ---> öffentlicher Schlüssel in ~/.ssh/authorized_keys (Linux)

    Güße Dirk
     
  3. flamev

    flamev Thread Starter MacUser Mitglied

    Beiträge:
    54
    Zustimmungen:
    0
    MacUser seit:
    19.01.2007
    hm, das würde ja einiges erklären :) das muss ich gleich mal testen, ich glaube du hast recht .-)
     
  4. flamev

    flamev Thread Starter MacUser Mitglied

    Beiträge:
    54
    Zustimmungen:
    0
    MacUser seit:
    19.01.2007
    So Update: Jetzt habe ich es umgekehrt gemacht funktioniert aber leider auch nicht: er frägt nach dem passwort. hm...
     
  5. euler

    euler MacUser Mitglied

    Beiträge:
    15
    Zustimmungen:
    0
    MacUser seit:
    14.06.2005
    Hallo,
    fragt er dich nach dem Passwort des Benutzers oder nach dem "Passphrase" welches du beim erstellen des Schlüssel vergeben kannst/hast?

    root@localhost:~# ssh-keygen -b 1024 -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):******
    Enter same passphrase again:******
    Your identification has been saved in /root/.ssh/id_rsa.
    Your public key has been saved in /root/.ssh/id_rsa.pub.
    The key fingerprint is:
    24:67:5d:f5:66:46:24:49:4d:f7:1a:fd:fd:d4:a2:ee root@localhost
    root@localhost:~#

    Wenn du bei der Frage nach dem Passphrase während der Schlüsselgenerierung kein Passphrase vergibst sollte das SSH-Login auch ohne Passwortabfrage geschehen.

    Ein Schlüssel ohne Passphrase kann jedoch ein Sicherheitsrisiko für dein System darstellen. Also einen solchen Schlüssel würde ich nur in Verbindung mit einem unprivilegierten Benutzer-Account nutzen (Bsp. in einem Backupskript) aber nicht bei einem privilegierten/administrativen Benutzer-Account (Bsp. root).

    Grüße Dirk
     
  6. flamev

    flamev Thread Starter MacUser Mitglied

    Beiträge:
    54
    Zustimmungen:
    0
    MacUser seit:
    19.01.2007
    er frägt nach dem Passwort des Benutzers.

    jeps genau dies ist der Fall.
     
  7. DeineMudda

    DeineMudda unregistriert

    Beiträge:
    859
    Zustimmungen:
    72
    MacUser seit:
    12.05.2005
    Ich würde mal vermuten, dass die User-Bezeichnungen lokal und auf dem Server nicht zusammenpassen. Schau doch z.B. mal hier.
     
  8. thoralf

    thoralf MacUser Mitglied

    Beiträge:
    224
    Zustimmungen:
    4
    MacUser seit:
    22.12.2005
    Hm, ich glaube, Du hast das falsch herum gemacht.

    Guck mal bitte [DLMURL="http://www.nonik.de/?p=58"]hier[/DLMURL] - so habe ich das gemacht. Eine gute Einführung zum Thema gibt es auch unter [DLMURL]http://suse-linux-faq.koehntopp.de/q/q-ssh-keygen.html[/DLMURL]
     
  9. jlepthien

    jlepthien MacUser Mitglied

    Beiträge:
    4.858
    Zustimmungen:
    118
    MacUser seit:
    05.04.2004
    Es ist eh logischer, wenn du den Key des Servers auch auf deinen Mac kopierst. Dann trägst du diesen Key mit dir rum und musst für verschiedene Maschinen nicht verschiedene Keys importieren, sondern kannst immer den einen nehmen. Hier nochmal eine Anleitung zum Remote Access, da kannst du dir den Key Part rausklauen ;)

    [DLMURL]http://jameslepthien.de/remote-access-tutorial/[/DLMURL]
     
  10. flamev

    flamev Thread Starter MacUser Mitglied

    Beiträge:
    54
    Zustimmungen:
    0
    MacUser seit:
    19.01.2007
    Hi, ich habs einfach nochmals nach dieser [DLMURL]http://suse-linux-faq.koehntopp.de/q/q-ssh-keygen.html[/DLMURL] Anleitung gemacht und es funktioniert. Ich glaube es lag einfach nur an den Benutzerrechten.
    Jetzt habe ich zwar in diesem Zusammenhang ein neues Problemchen - aber ich probiere es mal selbst. Falls es nicht klappt melde ich mich nochmals :)

    Danke soweit :)
     
Die Seite wird geladen...
Ähnliche Themen - ssh key Problem
  1. Semmi
    Antworten:
    13
    Aufrufe:
    1.026
    Semmi
    15.06.2013
  2. Jache
    Antworten:
    1
    Aufrufe:
    543
    xymos
    30.05.2013
  3. RuditheKranich
    Antworten:
    3
    Aufrufe:
    1.306
    napcae
    12.02.2012
  4. Schattentanz
    Antworten:
    4
    Aufrufe:
    813
    Schattentanz
    15.09.2011
  5. Thubo
    Antworten:
    13
    Aufrufe:
    2.643
    promille
    14.10.2011