Paßwortloses Login mit OpenSSH

[hjb]

Hi,

ich habe meine Systeme für paßwortloses Login mit RSAHostAuthentication konfiguriert, so wie ich es in meinen Artikeln über SSH beschrieben habe. Nehmen wir mal einen Server und zwei Clients:

Der Server hat OpenSSH 2.3
Client 1 hat OpenSSH 2.99
Client 2 hat OpenSSH 3.02

Die Rechner sind völlig identisch konfiguriert, die Dateien .rhosts, /etc/shosts.equiv sowie die Keys sind überall eingerichtet. Vom Server aus kann ich mich auf beiden Clients einloggen. Von Client 1 kann ich mich auf dem Server einloggen, von Client 2 jedoch nicht. Es sieht so aus, als würde OpenSSH ab Version 3.0 etwas anders machen, doch ich konnte bisher nicht herausfinden, was. Die letzten Zeile, die mit "ssh -v" zu sehen sind, sind

Received encrypted confirmation.
Permission denied.

Die genauen Konfig-Dateien und Meldungen habe ich jetzt nicht zur Hand. Ich werde jetzt erst mal einen Update auf die neueste Version machen, vielleicht ist das Teil ganz einfach buggy. Fällt jemand noch etwas dazu ein?

Danke,
hjb

[SourceHunter]

Hmm des ist echt komisch!

Hast du vielleicht beim Client 2 nur das SSH-Protocal Nr.2 zugelassen? Soviel ich weis unterstützt <2.3 des noch nciht, oder?
Ansonsten würde ich dir auch nur ein Upgrade zu 3.1p1 empfehlen!

MfG SourceHunter

[hjb]

Hi!

Ich habe Protokoll-Version 2 explizit disabled, aber es half nichts. Inzwischen habe ich aber eine Lösung: statt hostbasiertem RSA verwende ich RSA-Authentisierung, d.h jeder User hat seinen eigenen Key. Das funktioniert, auch ohne Update.

Gruß,
hjb