Re: Problem beim Einrichten eines SSH Schlüssels...

To: debian-user-german@lists.debian.org
Subject: Re: Problem beim Einrichten eines SSH Schlüssels...
From: Andreas Pakulat <ap125@informatik.uni-rostock.de>
Date: Tue, 08 Jul 2003 01:21:45 +0200
Message-id: <20030707232145.GB13071@debian.pakulat>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <00c501c344d6$e4a49fb0$6402a8c0@LEBTOP>
References: <00ca01c34469$697165c0$6402a8c0@LEBTOP> <200307071147.53991.m.schmiderer@science-computing.de> <00c501c344d6$e4a49fb0$6402a8c0@LEBTOP>

On 08.Jul 2003 - 00:26:33, Manfred Gnaedig wrote:
> Hallo,
> ich habe jetzt die Schlüssel mit ssh-keygen -t rsa erstellt
> und entsprechend auf den anderen Rechner übertragen.
> So wie hier beschrieben.
> 
> > Ich habe es wie hier beschrieben versucht:
> > http://www.debian.org/devel/passwordlessssh.de.html
> 
> Aber irgendwie komme ich damit nicht ganz klar.
> Also noch ein mal ganz von Vorne.
> 
> Eine Grundsätzliche Frage.
> Ich habe einen WebServer und einen BackupServer.
> Der WebServer soll die Daten über rsync auf den BackupServer übertragen.
> 
> Der BackupServer muß nicht automatisch auf den WebServer zugreifen können.
> Auf welchem Server muß ich den SSH Schlüssel erstellen?

Naja, du willst eine SSH-Verbindung vom Web zum Backup, also muss der
private Schlüssel auf dem Webserver und der öffentliche auf dem
Backupserver liegen. Ob das Schlüsselpaar auch auf dem Webserver erzeugt
werden muss weiss ich nicht genau, ist aber gut möglich.

> Um die Verbindung zu testen, habe ich auf dem WebServer
> ssh IP-des-BackupServers
> eingegeben.
> 
> Danach werde ich nach einem Passwort gefragt.
> Wenn ich das roor Passwort eingebe geht es nicht weiter.
> Wenn ich das Passwort des USERS eingebe mit dem ich den Schlüssel erstellt
> habe
> geht es auch nicht weiter.

Also geht ssh überhaupt nicht? Ist denn auf dem Backupserver überhaupt
ein sshd gestartet? Unter Debian wird das nicht automatisch gemacht,
dazu muss man erst noch die Datei /etc/ssh/sshd_not_to_be_run entfernen.

Sind die User auf beiden PC's diesselben? Ansonsten nicht vergessen das
login mit anzugeben. 

> Ist es in meinem Fall gefährlich den Schlüssel als root anzulegen?

Also wenn du zum Auslesen der zu sichernden Daten nicht root sein musst
(auf dem Webserver), solltest du das ganze als User machen.

Grundsatz: Mache nur das als root, was nicht als user machbar ist.

> Ich weiß, das waren jetzt viele Fragen, ich bin aber für jede Hilfe dankbar.

Nochmal ein kurzer Abriss:
auf dem Webserver:
ssh-keygen -t rsa
scp ~/.ssh/id_rsa.pub user@backupserver:.ssh/
ssh user@backupserver
cat .ssh/id_rsa.pub >> authorized_keys
chmod 600 .ssh/authorized_keys
chmod 700 .ssh
logout
chmod 700 .ssh
ssh user@backupserver sollte dann mit public-key auth gehen.

Andreas

-- 
<Zomb> Joey == Post-Moderner Prozeß-Scheduler?
		-- #Debian.DE

Reply to:

References:
- Problem beim Einrichten eines SSH Schlüssels...
  - From: "Manfred Gnaedig" <rp40265@rp-plus.de>
- Re: Problem beim Einrichten eines SSH Schlüssels...
  - From: Martin Schmiderer <m.schmiderer@science-computing.de>
- Re: Problem beim Einrichten eines SSH Schlüssels...
  - From: "Manfred Gnaedig" <rp40265@rp-plus.de>

Prev by Date: Re: mplayer Probleme
Next by Date: Re: cdrecord Paket selber bauen
Previous by thread: Re: Problem beim Einrichten eines SSH Schlüssels...
Next by thread: Wo steht das Postfach von root
Index(es):
- Date
- Thread