| View previous topic :: View next topic |
| Author |
Message |
mec
Tux's lil' helper
Joined: 22 Apr 2003
Posts: 147
Location: Munich
|
 Posted: Thu Nov 04, 2004 1:45 pm Post subject: SSH & authorized_keys in beide Richtungen |
 |
|
Hi,
ich habe 2 Server auf den SSH läuft. Ich möchte in beide Richtungen ssh ohne PW machen.
Ich habe RSA und DSA Keys erstellt sowie RSA.pub nach $HOME/.ssh/authorized_keys und DSA.pub nach $HOME/.ssh/authorized_keys2 auf den jeweiligen anderen Server getan.
Eigentlich funktioniert dies auch, allerdings nur immer auf einem der Server, je nach dem, welchen ich zuerst mit dem authorized_key ausstatte.
Kann es sein, das diese ssh-ohne-PW-Geschichte nur in eine Richtung funktioniert?
Gruss
ME
_________________
IBM T43 Centrino 2GHz - Shuttle-X P4
-------------------------------------------
LinuxUser #321097
------------------------------------------- |
|
| Back to top |
|
 |
mec
Tux's lil' helper
Joined: 22 Apr 2003
Posts: 147
Location: Munich
|
| Posted: Thu Nov 04, 2004 1:55 pm Post subject: |
|
|
Habe eine Lösung gefunden, auch wenn ich es nicht so gut finde.
Wenn ich die Kommunikation des Servers A zum Server B über RSA und die des Servers B zum Server A über DSA mache funktioniert es.
Kennt einer den Grund hierfür?
_________________
IBM T43 Centrino 2GHz - Shuttle-X P4
-------------------------------------------
LinuxUser #321097
------------------------------------------- |
|
| Back to top |
|
|
Deever
Veteran
Joined: 06 Jul 2002
Posts: 1354
Location: Zürich / Switzerland
|
| Posted: Thu Nov 04, 2004 4:31 pm Post subject: |
|
|
| mec wrote: | | Kennt einer den Grund hierfür? |
Vermutlich PEBKAC, aber selbst das ist mit der gegebenen Informationen nur eine Vermutung. *Was* für Usernamen und Schlüßel benutzt du auf *welchem* Host?
SCNR && Gruß,
/dev |
|
| Back to top |
|
|
dakjo
Veteran
Joined: 31 Jan 2004
Posts: 1544
|
| Posted: Thu Nov 04, 2004 4:34 pm Post subject: |
|
|
Du musst doch eigentlich nur der den selben user mit den selben key und aut_keys auf beiden Maschinen haben.
_________________
'Dieselben Naturkräfte, die uns ermöglichen, zu den Sternen zu fliegen, versetzen uns auch in die Lage, unseren Stern zu vernichten.' - Wernher von Braun
http://www.mpsna.de |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Thu Nov 04, 2004 6:15 pm Post subject: |
|
|
Das geht auf jeden fall in beide richtungen, und da hier noch keiner geschrieben hat wie es eigentlich gemacht wurde, schreibe ich mal wie ich es machen würde.
| Code: |
##Server A
>scp ~/.ssh/id_rsa.pub user@serverB:~/keyA.pub
## wenn der key von B da ist ~/keyB.pub
cat ~/keyB.pub >> ~/.ssh/authorized_keys
|
| Code: |
##Server B
>scp ~/.ssh/id_rsa.pub user@serverA:~/keyB.pub
## wenn der key von A da ist ~/keyA.pub
cat ~/keyA.pub >> ~/.ssh/authorized_keys
|
|
|
| Back to top |
|
|
mec
Tux's lil' helper
Joined: 22 Apr 2003
Posts: 147
Location: Munich
|
| Posted: Fri Nov 05, 2004 7:41 am Post subject: |
|
|
Danke für eure Anteilnahmen...
schmutzfinger:
wenn ich Deinen Weg nicht gemacht hätte, würde mich der Server immer nach einem PW fragen. Das sind doch die Basics zu dem Thema....bitte genauer lesen.
Der User ist eigenltich egal da $HOME variabel ist, in der Config und der Standard in der sshd_config ist ~/.ssh/authorizied_keys für RSA und ~/.ssh/authorizied_keys2 für DSA.
Aber der User ist root! Und Root ist auch allowed in der Config. Mit anderen Usern geht es auch nicht. Die authorized_keys bzw. (.*)2 liegen in den jeweiligen ~/.ssh/ Verzeichnissen.
Der User ist auf beiden der Gleiche, die UID und Passwort auch.
Wie gesagt es funktioniert NUR nicht, wenn die gleiche Verschlüsselung bidrectional verwendet wird.
PS: Auf anderen n anderen Servern habe ich diese Geschichte über RSA-Verschlüsselung schon x-mal gemacht. Also das richtige getan habe ich 100%ig, es geht hier vielmehr darum was könnte hier korrupt sein.
_________________
IBM T43 Centrino 2GHz - Shuttle-X P4
-------------------------------------------
LinuxUser #321097
------------------------------------------- |
|
| Back to top |
|
|
primat
Guru
Joined: 12 Jan 2004
Posts: 437
Location: Berlin
|
| Posted: Fri Nov 05, 2004 9:05 am Post subject: |
|
|
Wollte nur mal anmerken, dass ich das Problem reproduzierne kann. Du bist also nicht allein. Ich habe aber auch keine Erklärung dafür.
Gruss |
|
| Back to top |
|
|
schmutzfinger
Veteran
Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
|
| Posted: Fri Nov 05, 2004 11:14 am Post subject: |
|
|
Also trotzdem ich jetzt genau gelesen habe, kam irgendwie nix bei rum. Ich wollte damit lediglich sagen das du noch gar nicht richtig geschriben hast was du eigentlich gemacht hast.
1. sitzt du an einem der server oder kommst du per ssh druff?
2. hast du vielleicht auf beiden server das selbe home (per nfs oÄ) ?
3. poste doch mal bitte die sshd_config
4. bei mir z.B stehen sowohl die rsa als auch die dsa keys einfach nur in authorized_keys
5. was genau geht wann genau nicht ?
...
Mal angenommen ~/ ist auf beiden rechnern der gleiche physikalische datenträger. Und du kopierst die keys mit "cat key > authorized_keys" statt "cat key >> .." dann ist es klar warum es nur mit der authorized_keys2 geht. Weil du mit > immer nur einen key in der datei hast. Und mit 2 datein auch 2 rechner unterbringen kannst.
Also schreib doch mal ausführlich! Zwischen den zeilen lesen ist einfach ein wenig schwer. Und davon, das jemand die basics beherrscht, gehe ich aus prinzip nicht aus  . Wenn du schreibst was du gemacht hast, dann kann man auch wissen ob du was davon verstehst. |
|
| Back to top |
|
|
<silent>
n00b
Joined: 14 Jun 2004
Posts: 23
|
| Posted: Fri Nov 05, 2004 12:37 pm Post subject: |
|
|
Hallo
Die Rechte von authorized_keys stimmen.
Es darf nur User selbst read and write besitzen. ==> chmod 600 authorized_keys
Silent |
|
| Back to top |
|
|
kobler
n00b
Joined: 02 Aug 2004
Posts: 73
|
|
| Back to top |
|
|
|
Deutsches Forum (German)
