Re: OpenSSH/OpenSSL

To: debian-user-german@lists.debian.org
Subject: Re: OpenSSH/OpenSSL
From: Marco Maske <lists-mm@t-online.de>
Date: Sun, 27 Jul 2008 23:07:48 +0200
Message-id: <[🔎] 200807272307.48750.lists-mm@t-online.de>
In-reply-to: <[🔎] D103C81B-C8D9-49A8-B3CA-3F9FC5E53BE6@gmx.ch>
References: <[🔎] D103C81B-C8D9-49A8-B3CA-3F9FC5E53BE6@gmx.ch>

kanou schrieb:

> Nach dem großen SSL-Debakel im Frühjahr, habe ich nun einige Server
> aktualisiert und die neusten Updates eingespielt (etwas spät - ich
> weiß). Leider können wir uns nun bei einigen Kisten nicht mehr mittels
> ssh anmelden. Ich habe natürlich jetzt schon einiges gelesen, aber ich
> bekomme es trotzdem nicht hin. Wenn wir veruschen uns von einem
> entfernten Rechner anzumelden, so erscheint immer nur: "Connection
> closed by ServerIP".

> Die Ports sind offen, ich habe neue Schlüssel erstellt, ssh auf die
> neuste Version angehoben, aber es klappt einfach nicht.
> Muß ich Schlüssel, die ich auf einem Server erstelle auch an den
> Client schicken?

Aber stelbstversändlich :-)

Kurzanleitung:

ssh-keygen -t dsa -b 2048
# erstellt ein Schlüssel_paar_ auf dem Server.
#SSH-Key id_dsa (Server-key) und id_dsa.pub (public- bzw. Client-key)

scp ~/.ssh/id_dsa.pub
#kopiert public key auf den Client

cat ~/id_dsa.pub >> ~/.ssh/authorized_keys
#fügt den public- bzw. Client-key dem authorized_keys file auf dem Client 
#hinzu. 
# Die Datei ~/.ssh/authorized_keys enthält die öffentlichen Schlüssel,
# deren Eigentümer sich per ssh-key anmelden dürfen.

Das wird auf jedem Rechner und für jeden User gemacht, der sich mit dem 
anderen Rechner verbinden soll.

Weil Du Dich jetzt wohl ausgesperrt hast, must Du per eMail (evtl. gpg 
verschl.) oder USB-Stick den id_dsa.pub auf den Client bringen und dem 
authorized_keys file zufügen.


Weil SSH zur Zeit wohl einige beschäftigt, hier noch'n paar links:

SSH 2 Mini-HOWTO - in Deutsch
http://www.trash.net/faq/ssh.shtml

SSH Public Key Authentifizierung - in Deutsch
http://www.uibk.ac.at/zid/software/unix/linux/ssh-publickey.html

Aktuelle Manual Page der OpenSSH Macher - in Englisch
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config

Von O'Reilly SSH: The definitive Guide: - in Englisch
http://www.unix.com.ua/orelly/networking_2ndEd/ssh/ch05_03.htm

Ciao Marco!
-- 
Und wenn ich mich für MS entscheide, dann entscheide ich mich dafür
die Weiterentwicklung in der IT - Branche zu hemmen.
		-- fusulbashi, im Heise Forum

Reply to:

Follow-Ups:
- Re: OpenSSH/OpenSSL
  - From: Jens Schüßler <jgs@trash.net>
- Re: OpenSSH/OpenSSL
  - From: Tobias Nissen <tn@movb.de>

References:
- OpenSSH/OpenSSL
  - From: kanou <kanou@gmx.ch>

Prev by Date: Re: OpenSSH/OpenSSL
Next by Date: Re: OpenSSH/OpenSSL
Previous by thread: Re: OpenSSH/OpenSSL
Next by thread: Re: OpenSSH/OpenSSL
Index(es):
- Date
- Thread