[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenSSH Probelme

On Sun, Feb 17, 2002 at 08:12:36PM +0100, Lothar Schweikle-Droll wrote:
> bei mir funktioniert der SSH Zugriff auf eine entfernte Maschiene nur
> durch Passwort eingabe.  Der "identity" ist der Private Schlüssel.
> Auf der Serverseite läuft OpenSSH 3.0.2p1-6 (Woody oder Sid weiß nicht genau)
> Auf der Clientseite läuft OpenSSH 3.0.2p1-6 (Woddy)

Der Grund ist, dass Deine OpenSSHs sich auf das SSH2-Protokoll einigen, bei dem
die RSA-keyfiles inzwischen id_rsa(.pub) heissen, und nicht mehr wie bei SSH1 noch
identity(.pub).

Probiere doch bitte mal 
ssh -1 remoteuser@remotehost
Sollte kein Passwort abfragen.

Wenn das klappt, kannst Du entweder
- neue Keys fuer SSH2 erstellen mit 
  ssh-keygen -t rsa -N "" 
  und das so erstellte id_rsa.pub auf dem Zielrechner an die authorized_keys 
  anhaengen oder
- grundsaetzlich auf SSH1 umstellen durch mit dem Eintrag 
  Protocol 1,2
  in der ~/.ssh/config oder /etc/ssh/ssh_config oder /etc/ssh/sshd_config
  oder
- bei jedem ssh-aufruf mit dem Parameter -1 die Verwendung von SSH1 fordern.

> Warscheinlich habe ich Fehler in der Konfiguration.

Wichtig ist vor allem 
- der Eintrag RSAAuthentication yes in der sshd_config auf dem Zielrechner.
- die Permissions 
  700,750,705 oder 755 auf auf Deine Homedirs, 
  700 auf Deine .ssh-Verzeichnisse und
  600 auf .ssh/*
  
-- 
Johannes Franken
 
Professional unix/network development
mailto:jfranken@jfranken.de
http://www.jfranken.de/
Reply to: