Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ssh public/private rsa-authentification bei nfs-homes

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
muesli
Gast





BeitragVerfasst am: 10. Apr 2002 14:16   Titel: ssh public/private rsa-authentification bei nfs-homes

hallo leute,
habe ne frage zum passwortlosen ssh-zugang bei rechnern, bei denen die home-directories per nfs eingemountet werden!

habe auf einem rechner x das ssh-keygen -t rsa kommando ausgeführt und als zielfile für die schlüssel /home/username/.ssh/identity angegeben.

die erzeugung läuft problemlos! habe dann den public-schlüssel mit scp in die datei authorized_keys kopiert!

habe dann den private-key mit ssh-add /home/username/.ssh/identity dem ssh-agenten mitgeteilt!

was ich nicht verstehe, die authorized_keys sind doch auf allen rechnern die gleichen wegen nfs der home-verzeichnisse!

wenn ich mich von nun an von rechner x an rechner y anmelden will, sollte das doch ohne passwort gehen!? eigentlich sollte sich dieser user sogar von einem beliebigen rechner auf einen beliebigen anderen rechner einloggen können! sofern beide per nfs die home-verzeichnisse von einem nfs-server mounten, oder???

wie mache ich das ganze sinnvoller????

habe auch nochwas gesehen, in einem tutorial:
da hat einer mit scp sein publickey auf den remote-rechner kopiert, und dann folgende kommandos benutzt, bevor er den privatekey dem agent geaddet hat:

% ssh-agent shellname
% xterm &

was tut er damit??

noch eine frage:
in der manpage zu ssh-keygen steht, das das keygen-programm schlüssel für ssh-protokollversion1 erstellt! ich benutze protokollversion 2!!! geht das trotzdem???

vielen dank, müsli
 

Rossi
Gast





BeitragVerfasst am: 11. Apr 2002 14:58   Titel: Re: ssh public/private rsa-authentification bei nfs-homes

Wenn Du rsa benutzt, benutzt du Protokoll 1, wenn mich nicht alles täuscht. Protokoll 2 benutzt ausschließlich DSA. Die Aussage muß im Übrigen überprüft werden, ist nur Halbwissen.

Das meiner Meinung nach beste Tutorial dazu:

http://www-106.ibm.com/developerworks/linux/library/l-keyc.html
http://www-106.ibm.com/developerworks/linux/library/l-keyc2/
http://www-106.ibm.com/developerworks/linux/library/l-keyc3/

Habs allerdings bis jetzt nur gelesen, noch nicht nachgebaut. Viel Spaß
 

muesli
Gast





BeitragVerfasst am: 12. Apr 2002 15:44   Titel: Re: ssh public/private rsa-authentification bei nfs-homes

hallo und danke an alle, die mir
geholfen haben, oder wollten....

das mit rsa geht natürlich auch in der protokollversion2.

das problem ist, das der öffentliche schlüssel nach dem erzeugen mit ssh-keygen...
nicht wie bei protokoll 1 in die datei /home/username/.ssh/authorized_keys kopiert werden muss, sondern in ...../authorized_keys2. das war bei mir das ganze problem.

nfs ist hier auch kein spielverderber. man muss das ganze dann halt echt nur einmal machen und hat rsa-authentifizierung im ganzen nfs-cluster (wenn man die home-verzeichnisse per nfs exportiert natürlich nur....)

danke nochmal, müsli
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy