Moin, * Christian Christmann wrote (2006-10-03 13:06): >ich versuche ein Netzwerk von 3 Debian-Rechnern einzurichten, auf die >man gegenseitig per SSH zugreifen kann. Das Besondere soll sein, >dass die ssh-Authetifizierung für jeden Benutzer (Benutzerverwaltung per >NIS-Server) ohne Passwort-Abfrage mit Hilfe von RSA-Schlüsseln realisiert >werden soll. Das ist nicht unbedingt etwas besonderes. Welche Accounts auf den einzelnen Maschinen wollen denn aufeinander zugreifen? Geht es um interaktive Nutzung oder um Dämonen? Ein einfaches Beispiel: - Auf allen drei Rechnern gibt es den Account chris. - Du erzeugst drei Schlüsselpaare. - Du fügst jeden öffentlichen Schlüssel jeweils der Datei ~chris/.ssh/authorized_keys auf den anderen beiden Rechner zu (am besten mit Kommentar). - Zuletzt richtest Du noch auf jedem Rechner den Key Agent ein, am einfachsten vielleicht mit einem der Programme, die Du unter 'apt-cache search askpass' findest. So etwa, ich hoffe, ich habe nichts vergessen. Thorsten -- Auch Hunger ist Krieg. - Willy Brandt
Attachment:
pgpg_HeSaDdDC.pgp
Description: PGP signature