Am 12.07.2009 um 10:16 schrieb Suno Ano:
Du hast einfach einen Fehler in der Reihenfolge. Du must dann, nach demTest, schon PasswordAuthentication no setzen
Sagt wer? Was hat das deaktivieren von Passwort-Authentifizierung mit dem Funktionieren von Key-Authententifizierung zu tun? Ich weiß ja nicht was ich falsch mache, aber wenn ich auch meinen internen Systemen PubKey aktiviere und Password als Fallback aktiv lasse, funktioniert beides hervorragend. Dass ich auf den öffentlich erreichbaren Systemen "PasswordAuthentication No" setze um Brute-Force auf's Passwort zu verhindern hat mit dem grundsätzlichen Funktionieren ja wohl rein gar nichts zu tun.
Am 11.07.2009 um 23:16 schrieb Andre Bischof:
Manfred Schmitt schrieb: ...Wenn dann noch Fragen auftauchen bitte genau schreiben was nicht klappt....also, ich hab mal eure Tipps befolgt und einige Änderungen in der sshd_config vorgenommen:root@linux:/root/.ssh# egrep ^RSA\|^Pub\|^Protoc\|^Passwo\| AuthorizedKeysFile /etc/ssh/sshd_configProtocol 2,1 RSAAuthentication yes PubkeyAuthentication yes PasswordAuthentication yes RootLogin ist auch yes.
Abgesehen von der Tatsache, dass wenn alles geht "PermitRootLogin" m.E.n. auf "without-password" gestellt werden sollte, was gibt denn
ls -ld /home /home/backupuser /home/backupuser/.ssh /home/ backupuser/.ssh/id_rsa
ssh -i /home/backupuser/.ssh/id_rsa -l backupuser -v backuprechner so von sich?Gibt es einen bestimmten Grund, warum du als Benutzer "frisco" den RSA- Schlüssel von "backupuser" benutzen willst?
Gibt es einen bestimmten Grund, warum du mittels:
root@frisco:/home/frisco# ssh-copy-id -i /home/rheinsinn/.ssh/id_dsa rheinsinn@bischof.homelinux.net
einen DSA-Schlüssel auf das Zielsystem bringst, aber dann einen RSA- Schlüssel für die Anmeldung benutzen willst (BTW: das KANN dann auch nicht funktionieren; Du müsstest schon den Schlüssel den du überträgst für die Anmeldung verwenden.)
/usr/bin/ssh-copy-id: ERROR: No identities found Was soll die Meldung?
Ich habe dieses nette Programm / Skript nicht hier, aber ich vermute, dass es am Ende nicht das gemacht hat, was es soll: den gewünschten Schlüssel an der richtigen Stelle abgelegt. Unter Umständen schlicht und ergreifend, weil es "/home/rheinsinn/.ssh/id_dsa" nicht finden konnte, oder nicht lesen durfte. Was sagt die Ausgabe von
ls -la /home /home/rheinsinn /home/rheinsinn/.ssh /home/rheinsinn/.ssh/ id_dsa
??? -- Gruß, Peter
Attachment:
PGP.sig
Description: Signierter Teil der Nachricht