hallo leute,
habe ne frage zum passwortlosen ssh-zugang bei rechnern, bei denen die home-directories per nfs eingemountet werden!
habe auf einem rechner x das ssh-keygen -t rsa kommando ausgeführt und als zielfile für die schlüssel /home/username/.ssh/identity angegeben.
die erzeugung läuft problemlos! habe dann den public-schlüssel mit scp in die datei authorized_keys kopiert!
habe dann den private-key mit ssh-add /home/username/.ssh/identity dem ssh-agenten mitgeteilt!
was ich nicht verstehe, die authorized_keys sind doch auf allen rechnern die gleichen wegen nfs der home-verzeichnisse!
wenn ich mich von nun an von rechner x an rechner y anmelden will, sollte das doch ohne passwort gehen!? eigentlich sollte sich dieser user sogar von einem beliebigen rechner auf einen beliebigen anderen rechner einloggen können! sofern beide per nfs die home-verzeichnisse von einem nfs-server mounten, oder???
wie mache ich das ganze sinnvoller????
habe auch nochwas gesehen, in einem tutorial:
da hat einer mit scp sein publickey auf den remote-rechner kopiert, und dann folgende kommandos benutzt, bevor er den privatekey dem agent geaddet hat:
% ssh-agent shellname
% xterm &
was tut er damit??
noch eine frage:
in der manpage zu ssh-keygen steht, das das keygen-programm schlüssel für ssh-protokollversion1 erstellt! ich benutze protokollversion 2!!! geht das trotzdem???
vielen dank, müsli
ssh public/private rsa-authentification bei nfs-homes
-
Rossi
Re: ssh public/private rsa-authentification bei nfs-homes
Wenn Du rsa benutzt, benutzt du Protokoll 1, wenn mich nicht alles täuscht. Protokoll 2 benutzt ausschließlich DSA. Die Aussage muß im Übrigen überprüft werden, ist nur Halbwissen.
Das meiner Meinung nach beste Tutorial dazu:
http://www-106.ibm.com/developerworks/l ... -keyc.html
http://www-106.ibm.com/developerworks/l ... y/l-keyc2/
http://www-106.ibm.com/developerworks/l ... y/l-keyc3/
Habs allerdings bis jetzt nur gelesen, noch nicht nachgebaut. Viel Spaß
Das meiner Meinung nach beste Tutorial dazu:
http://www-106.ibm.com/developerworks/l ... -keyc.html
http://www-106.ibm.com/developerworks/l ... y/l-keyc2/
http://www-106.ibm.com/developerworks/l ... y/l-keyc3/
Habs allerdings bis jetzt nur gelesen, noch nicht nachgebaut. Viel Spaß
-
muesli
Re: ssh public/private rsa-authentification bei nfs-homes
hallo und danke an alle, die mir
geholfen haben, oder wollten....
das mit rsa geht natürlich auch in der protokollversion2.
das problem ist, das der öffentliche schlüssel nach dem erzeugen mit ssh-keygen...
nicht wie bei protokoll 1 in die datei /home/username/.ssh/authorized_keys kopiert werden muss, sondern in ...../authorized_keys2. das war bei mir das ganze problem.
nfs ist hier auch kein spielverderber. man muss das ganze dann halt echt nur einmal machen und hat rsa-authentifizierung im ganzen nfs-cluster (wenn man die home-verzeichnisse per nfs exportiert natürlich nur....)
danke nochmal, müsli
geholfen haben, oder wollten....
das mit rsa geht natürlich auch in der protokollversion2.
das problem ist, das der öffentliche schlüssel nach dem erzeugen mit ssh-keygen...
nicht wie bei protokoll 1 in die datei /home/username/.ssh/authorized_keys kopiert werden muss, sondern in ...../authorized_keys2. das war bei mir das ganze problem.
nfs ist hier auch kein spielverderber. man muss das ganze dann halt echt nur einmal machen und hat rsa-authentifizierung im ganzen nfs-cluster (wenn man die home-verzeichnisse per nfs exportiert natürlich nur....)
danke nochmal, müsli