Moin,
* Christian Christmann wrote (2006-10-03 13:06):
>ich versuche ein Netzwerk von 3 Debian-Rechnern einzurichten, auf die
>man gegenseitig per SSH zugreifen kann. Das Besondere soll sein,
>dass die ssh-Authetifizierung für jeden Benutzer (Benutzerverwaltung per
>NIS-Server) ohne Passwort-Abfrage mit Hilfe von RSA-Schlüsseln realisiert
>werden soll.
Das ist nicht unbedingt etwas besonderes.
Welche Accounts auf den einzelnen Maschinen wollen denn aufeinander
zugreifen? Geht es um interaktive Nutzung oder um Dämonen?
Ein einfaches Beispiel:
- Auf allen drei Rechnern gibt es den Account chris.
- Du erzeugst drei Schlüsselpaare.
- Du fügst jeden öffentlichen Schlüssel jeweils der Datei
~chris/.ssh/authorized_keys auf den anderen beiden Rechner zu (am
besten mit Kommentar).
- Zuletzt richtest Du noch auf jedem Rechner den Key Agent ein, am
einfachsten vielleicht mit einem der Programme, die Du unter
'apt-cache search askpass' findest.
So etwa, ich hoffe, ich habe nichts vergessen.
Thorsten
--
Auch Hunger ist Krieg.
- Willy Brandt
Attachment:
pgpg_HeSaDdDC.pgp
Description: PGP signature