Re: ssh, rsh, rlogin, rsync aber wie?

[Hugo Wau <hugowau@gmx.net>]

On 16.02.2012 21:12, Heiko Schlittermann wrote:
> Hallo Hugo,
>
>
> Hugo Wau<hugowau@gmx.net>  (Do 16 Feb 2012 18:02:04 CET):
>    
> > Ich habe 3 Debian Rechner in einem kleinen Netz (ohne
> > Internet-Zugang) (zwar gemischt, Kabel und WLAN mit WPA aber ohne
> > DSL-Anschluss) und möchte von einem auf die anderen mit rlogin/ssh
> > Zugang haben. Ich habe auf jedem Rechner openssh-server installiert,
> > ein HowTo aus dem Internet heruntergeladen und demzufolge
> > $ ssh-keygen -t dsa
> > $ ssh-copy-id username@192.168.x.n (Adressen der anderen Rechner)
> > $ ssh-add
> > auf  jedem der Rechner ausgeführt.
> >      
> ssh-keygen machst Du normalerweise genau einmal. Dann verteilst Du den
> entstandenen Public-Key auf die anderen Kisten.
>    
ok, nach /home/user/.ssh/id_dsa.pub
am besten wohl mittels USB-Stick?
> (Bin mir nicht sicher, ob Du oben das ssh-keygen auch auf *jedem*
> Rechner gemacht hast. Das ist unnötig, es sei denn, Du möchstest
> wirklich sehr viele verschiedene Schlüssel haben.)
>
> Nach dem ssh-cp-id solltest Du mal auf den Zielaccounts gucken, ob in
> der ~/.ssh/authorized_keys wirklich etwas angekommen ist.
>    
Nein, er sagt immer noch:
$ ssh-copy-id user@192.168.1.147
ssh_exchange_identification: Connection closed by remote host
> ssh-add ist erstmal auch unnötig, das brauchst Du, wenn Du den SSH-Agent
> verwenden möchtest.
>
>      A -->  B -->  C
>
> Dein Private Key liegt auf A, dann brauchst Du erstmal für die
> Verbindung von A zu B keinen Agent, aber, wenn Du von B zu C weiter
> möchstest *und* auf A ein SSH-Agent läuft *und* der Client auf A mit der
> Option ForwardAgent=yes gestartet wurde.
>
>    
> > In /etc/ssh_config habe ich all die # Kommentarzeichen entfernt und
> > dort, wo es mir laienhaft sinnvoll erschienen ist, ein yes
> > eingetragen, wie z.B:     ForwardAgent yes
> >                    ForwardX11 yes
> > etc.
> >      
> So lange Du keine dieser Optionen brauchst, kannst Du sie alle
> ausgeschaltet lassen. Eventuell kannst Du später ForwardX11 und
> ForwardAgent gebrauchen. (Für X11 muß auf der Serverseite in sshd_config
> auch etwas eingeschaltet werden!)
>
> Die Dinge, die Du in der /etc/ssh/ssh_config machst, sind für den *Client*,
> die kannst Du auch einfacher in ~/.ssh/config eintragen.
>    
Danke, das habe ich mir jetzt gemerkt.
> > In eine Richtung (von Wheezy nach Squeeze) geht jetzt auch der ssh
> > Zugriff mit ssh username@192.168.xx.xx einwandfrei
> > aber in die andere Richtung halt nicht und auch nicht zwischen zwei
> > Squeeze - Rechnern. (Terminal-Zugriff würde mir im Moment reichen.)
> >      
> Wenn der Client nicht den Private Key hat, dann brauchst Du
> Agent-Forwarding.
>
>    
> > Mein Wunsch wäre, ob jemand hier in der Liste die wesentlichen
> > Elemente einer funktionierenden /etc/ssh_config posten könnte.
> >      
>      # This is the ssh client system-wide configuration file.  See
>      # ssh_config(5) for more information.  This file provides defaults for
>      # users, and the values can be changed in per-user configuration files
>      # or on the command line.
>
>      # Configuration data is parsed as follows:
>      #  1. command line options
>      #  2. user-specific file
>      #  3. system-wide file
>      # Any configuration value is only changed the first time it is set.
>      # Thus, host-specific definitions should be at the beginning of the
>      # configuration file, and defaults at the end.
>
>      # Site-wide defaults for some commonly used options.  For a comprehensive
>      # list of available options, their meanings and defaults, please see the
>      # ssh_config(5) man page.
>
>      Host *
>      #   ForwardAgent no
>      #   ForwardX11 no
>      #   ForwardX11Trusted yes
>      #   RhostsRSAAuthentication no
>      #   RSAAuthentication yes
>      #   PasswordAuthentication yes
>      #   HostbasedAuthentication no
>      #   GSSAPIAuthentication no
>      #   GSSAPIDelegateCredentials no
>      #   GSSAPIKeyExchange no
>      #   GSSAPITrustDNS no
>      #   BatchMode no
>      #   CheckHostIP yes
>      #   AddressFamily any
>      #   ConnectTimeout 0
>      #   StrictHostKeyChecking ask
>      #   IdentityFile ~/.ssh/identity
>      #   IdentityFile ~/.ssh/id_rsa
>      #   IdentityFile ~/.ssh/id_dsa
>      #   Port 22
>      #   Protocol 2,1
>      #   Cipher 3des
>      #   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
>      #   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
>      #   EscapeChar ~
>      #   Tunnel no
>      #   TunnelDevice any:any
>      #   PermitLocalCommand no
>      #   VisualHostKey no
>      #   ProxyCommand ssh -q -W %h:%p gateway.example.com
>          SendEnv LANG LC_*
>          HashKnownHosts yes
>          GSSAPIAuthentication yes
>          GSSAPIDelegateCredentials no
>
>    
> > Und vielleicht fällt jemand ein, was ich besser machen muss.
> >
> > Ach ja, rsync ohne ssh kriege ich auch noch nicht hin. (Aber pingen
> > funktioniert in jede Richtung.) Firewall, die Ports dicht macht,
> >      
> Rsync wird gehen, wenn ssh geht.
>    
ich habe (lange her) schon einmal rsync ohne ssh benutzt...
aber dann auch lange nicht mehr...
>    
> > habe ich keine bewusst installiert. Wie beim Versuch mit ssh fängt
> > der Rechner auch mit rsync an zu swappen und wird unendlich langsam
> > während die Platte daueraktiv ist.
> >      
> Das sollte eigentlich nicht so sein. Logfiles?
>    
Welche?

Danke, das swappen hat aufgehört und hat einer klaren Fehlermeldung 
Platz gemacht:
"Connection closed by remote host"

MfG
Hugo