Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ssh mit NUR mit pub-key

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
mrvim
Gast





BeitragVerfasst am: 24. Mai 2004 22:06   Titel: ssh mit NUR mit pub-key

Hallo Leute,

ich habe mir ein schlüsselpaar generiert, damit ich mich ohne passwort auf einem anderen rechner einloggen kann, ohne ein pw eingeben zu müssen.
das geht gut. nun möchte ich als nächsten schritt, das man nur mit dem key sich einloggen darf - und das klappt nicht. lösche ich den key auf dem client, kommt die ganz normale login-sequenz und ich kann mich einloggen.
also meine frage: wie muss ich den sshd konfigurieren, damit er nur noch sessions annimmt, wenn auch ein passender key vorhanden ist?

gruss mrvim
 

Hein
Gast





BeitragVerfasst am: 24. Mai 2004 23:02   Titel:

Hi
Code:
PasswordAuthentication no

MfG
 

mrvim
Gast





BeitragVerfasst am: 25. Mai 2004 8:35   Titel: ssh

danke,

das hat funktioniert. aber der sshd hat das nicht gleich übernommen, sondern erst nach einem reboot. ein rcsshd restart half da nicht, dass kann doch nicht sein, dass man den server neu starten muss, oder?

nächste challenge:

jetzt muss zu dem key auch noch das ursprüngliche passwort eingegeben werden müssen. da kann ja nun PasswordAuthentication no nicht mehr greifen. das heisst also eine doppelte absicherung
1. key muss sein
2. login daten muessen eingeben werden,
fehlt eines davon, soll kein login erfolgen.
ist das möglich? z.b. wenn jemand den key klaut soll er nicht einfach auf den server kommen.

gruss mrvim
 

Hein
Gast





BeitragVerfasst am: 25. Mai 2004 11:47   Titel:

Hi
Manpage lesen. Das steht da ganz einfach beschrieben drin.
Code:
/etc/init.d/sshd restart
manchmal, ich glaube aber nicht bei jeder Version,  greift auch ein "reload"
->manpage

Die Absicherung des Schlüssels erfolgt schon bei der Erzeugung. Du wirst nach einer Passphrase gefragt, gibt man hier ein PW an dann wirst du immer danach gefragt. Geht dir das Fragen auf den Senkel dann ist ssh-agent dein Freund. Die Passphrase sichert deinen Schlüssel wenn er geklaut wird, weil ohne Passphrase ist der Schlüssel dann wertlos.
MfG
 

mrvim
Gast





BeitragVerfasst am: 25. Mai 2004 12:57   Titel: ssh

hi,

ich habe den schlüssel ohne passphrase erstellt, um mir den ssh-agenten zu ersparen. der erzeugte schlüssel wird auch für automatische backups etc benutzt und soll deshalb ohne password funktionieren.
ist mein vorhaben trotzdem noch möglich? das heisst ohne eine passphrase von dem private key, sondern mit dem login von ssh aber nur in verbindung mit dem key?

gruss mrvim
 

Hein
Gast





BeitragVerfasst am: 25. Mai 2004 15:45   Titel:

Hi
nein das geht nicht, sobald der KEY "erkannt" wird bist du Authentifiziert und wirst eingeloggt. Es ist auch unsinnig übrigens, die PUB-KEY Auth. wurde ja geschaffen um die "unsichere" PW-Methode zu umgehen. Die Passphrase ist da um den KEY dann auch noch zu sichern.
MfG
 

mrvim
Gast





BeitragVerfasst am: 25. Mai 2004 17:29   Titel: ssh

danke, nun bin ich voll im bilde... Wink

mfg mrvim
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy