DIrk Wernien wrote:
Blödsinn. Der private-key bleibt schön beim Client. Wäre ja noch doller, wenn mein privater Schlüssel auf allen möglichen Servern rumlungern würde... Vorallem dass ich für jeden Server nen neue bräuchte, da ich den ja auf dem Server erzeugen müsste...Am Mittwoch, 15. August 2007 22:07 schrieb tim.braun@freesurf.ch:hallo debian gurus, ich versuche via putty auf eine debian zuzugreifen. sshd ist konfiguriert und im homeverzeichnis des benutzers habe ich das verzeichnis .ssh mit der datei authorized_keys erstellt. beim zugriffWIE hast Du die Datei "authorized_keys" erstellt?Das Ganze funktioniert nur, wenn Du einen Key auf der Maschine mit dem ssh-Dämon erzeugst und danach den Public-Anteil des Keys auf die Client-Maschine überträgst. Der Public-Key wird dann gegen den Secret-Key verifiziert und somit die Verbindung autentifiziert.(IMHO - so in etwa)
Ich habe das gerade mal in einer VMware-Session mit Virus2000 nachvollzogen. Ich habe als root/Administrator gearbeitet.Wieso musst du ein Passwort eingeben, wenn du einen Key verwenden willst? Noch dazu obwohl dein Key anscheinend ohne Passphrase ist? Du hast dich vermutlich ganz normal per Passwort eingeloggt. Disable mal Password-Logins und schau obs noch geht!als root auf der Linuxmaschine: sshkeygen - alles default - leere Passphrase.Dann die in /root/.ssh entstandene Datei "id_rsa.pub" in den Ordner C:\Dokumente und Einstellungen\Administrator\.ssh\auf der Virus2000 Kiste kopiert. Ein Anruf von PuTTY auf der Linuxmaschine erzeugt dann den ssh-typischen Warnhinweis, den (Linux)Host als vertrauenwürdig aufzunehmen - OK - dann Frage unter welchem Benutzer das Login ablaufen soll, dann Passwort, dann:Eingeloggt.
An den OP: Womit hast du Public/Private-Key erstellt? Mit Puttygen. Was hast du in die authorized_keys geschrieben? Das was Puttygen in dem Textfeld ausgibt (Public key for pasting into OpenSSH authorized_keys file)?
Wie hast du den öffentlichen Schlüssel übertragen? Wie sieht die sshd_config aus? KeyLogin erlaubt? Benutzt du einen key-agent unter windows? (pageant) Oder hast du direkt in der Putty-Config den Key angegeben?
Grüße -Sascha-