ssh public key authentication
Servus !
Gerade habe ich nach ausführlichem man-page lesen gedacht, ich hätte
kapiert, wie man ssh so einrichtet, daß man nicht immer sein passwort
beim einloggen eingeben muss.
Funktioniert in meinem kleinen Netz wunderbar, als user:
Ich hänge den Inhalt der id_dsa.pub von dem Rechner, von dem aus ich
mich einloggen möchte an die authorized_keys auf dem Rechner, an dem ich
mich einloggen möchte (ssh-server) an. (kann man das deutlich mit
weniger Worten sagen ;) ? ). Dann kopiere ich die id_dsa und id_dsa.pub
auf den ssh-server und passe auf die Rechte auf (muss ich id_dsa
überhaupt kopieren ? Ich denke nicht, bin mir aber nicht sicher...).
So funktionierts hier bei drei Rechnern als user. Als root funktionierts
nicht. An einem anderen Rechner, der mir nicht gehört klappts auch als
user nicht und ich weiss nicht warum :( Der entsprechende Rechner läuft
auch unter Debian.
Folgendes passiert beim einloggen:
markus@Eddie: > ssh -v -2 lnp.dyndns.org
OpenSSH_3.0.2p1 Debian 1:3.0.2p1-6, SSH protocols 1.5/2.0, OpenSSL
0x0090603f debug1: Reading configuration data /home/markus/.ssh/config
debug1: Applying options for lnp.dyndns.org
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Applying options for *
debug1: Seeding random number generator
debug1: Rhosts Authentication disabled, originating port will not be
trusted. debug1: restore_uid
debug1: ssh_connect: getuid 500 geteuid 500 anon 1
debug1: Connecting to lnp.dyndns.org [217.228.214.180] port 2222.
debug1: temporarily_use_uid: 500/100 (e=500)
debug1: restore_uid
debug1: temporarily_use_uid: 500/100 (e=500)
debug1: restore_uid
debug1: Connection established.
debug1: identity file /home/markus/.ssh/id_rsa type -1
debug1: identity file /home/markus/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version 2.0.12
(non-commercial) debug1: match: 2.0.12 (non-commercial) pat
^2\.0\.1[1-2] Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.0.2p1 Debian 1:3.0.2p1-6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client 3des-cbc hmac-md5 none
debug1: kex: client->server 3des-cbc hmac-md5 none
debug1: dh_gen_key: priv key bits set: 181/384
debug1: bits set: 512/1024
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host 'lnp.dyndns.org' is known and matches the DSA host key.
debug1: Found key in /home/markus/.ssh/known_hosts2:5
DSA host key for IP address '217.228.214.180' not in list of known
hosts. debug1: bits set: 501/1024
debug1: ssh_dss_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: buggy server: service_accept w/o service
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is publickey
debug1: userauth_pubkey_agent: testing agent key id_dsa
debug1: authentications that can continue: publickey,password
debug1: try privkey: /home/markus/.ssh/id_rsa
debug1: try pubkey: /home/markus/.ssh/id_dsa
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is password
grunwalm@lnp.dyndns.org's password:
Kann mir da jemand weiterhelfen ?
--
Markus Grunwald
Registered Linux User Nr 101577
http://counter.li.org http://www.grunwald.2xs.de
Reply to: