Re: ssh, rsh, rlogin, rsync aber wie?
Am Donnerstag, 16. Februar 2012 schrieb Bernhard Hammes:
> > In eine Richtung (von Wheezy nach Squeeze) geht jetzt auch der ssh
> > Zugriff mit ssh username@192.168.xx.xx einwandfrei
> > aber in die andere Richtung halt nicht und auch nicht zwischen zwei
> > Squeeze - Rechnern. (Terminal-Zugriff würde mir im Moment reichen.)
>
> ssh-copy-id kopiert nur deinen pubkey in die ~/.ssh/authorized_keys .
> Was dann auf deinen weiteren Rechnern für die Gegenrichtung noch fehlt,
> ist dein privkey (wahrscheinlich ~/.ssh/id_dsa). Den kannst du vom
> erzeugenden Rechner noch via scp ~/.ssh/id_dsa user@host:./.ssh/ auf
> die restlichen Rechner kopieren.
Ich empfehle lieber mit Agent Forwarding zu arbeiten, anstatt den privaten
Anteil desselben SSH-Schlüssels permanent auf alle Rechner zu duplizieren.
Weil an sich ist das ja - vorsichtig gesagt - nicht so vorgesehen, den
privaten Anteil eines Schlüssels weiterzugeben. Deutlicher gesagt, sollte
man den privaten Anteil ganz klar für sich behalten.
Ich habe auf jeden meiner ThinkPads einen eigenständigen SSH-Schlüssel,
auch wenn das etwas mehr Aufwand ist. Momentan sind die öffentlichen
Anteile dieser Schlüssel alle auf meinem virtuellen Server im Internet,
aber zumindest habe ich dann die Möglichkeit, das einzuschränken, falls
mir einer der privaten Schlüssel abhanden kommt. In obigen Fall bliebe mir
nur, auf allen Maschinen die Schlüssel neu zu machen.
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: