ssh-keygen IP-Adressen unabhängig

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
uli2
Beiträge: 32
Registriert: 25.09.2007 15:20:21
Wohnort: Malkomes

ssh-keygen IP-Adressen unabhängig

Beitrag von uli2 » 07.01.2008 12:04:56

Hallo Leute,

ich habe folgende Aufgabe.

Ich muss ein Debian-Rechnernetz beim Kunden installieren. Zwischen den einzelnen Debian - Servern werden
Dateien hin- und herkopiert. Dies geschieht mit scp. Ich habe mit ssh-keygen Schlüssel generiert und diese auf die
Rechner verteilt (Das Kopieren geschieht also ohne Password mit einer key-phrase, da das ganze im Hintergrund geschehen soll).

Im Büro wird alles installiert und getestet. Bei Auslieferung werden jedoch neue IP-Adressen vergeben, die jetzt noch nicht bekannt sind. Ist es dann soweit, möchte ich die keys nicht neu generieren und wieder auf die Rechner verteilen.

Gibt es eine Möglcihkeit dem ssh-keygen zu sagen, dass die Keys nicht von der IP abhängen, sondern von dem Hostnamen oder alternativ von den Mac-Adressen?

Oder habe ich da ein Verständnisproblem, dass die Keys sowieso nicht von den IP's abhängen.

Bei der Vernetzung mit den public und private keys habe ich auf

http://www.schlittermann.de/doc/ssh.html

zurückgegriffen

Vielen Dank für Eure Hilfe

Viele Grüße

uli2
Nach oben
Benutzeravatar
feltel
Webmaster
Beiträge: 10476
Registriert: 20.12.2001 13:08:23
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Leipzig, Germany
Kontaktdaten:

Beitrag von feltel » 07.01.2008 12:09:47

Kannst Du auch Hostnames statt IP-Adressen verwenden? Wenn ja, dann könntest Du das im Zusammenarbeit mit der SSH-Option "CheckHostIP" benutzen. Wenn Du CheckHostIP entweder für bestimmte Hosts oder generell auf no stellst, dann sollte der Client nicht rummeckern, wenn sich die IP-Adresse des SSH-Servers immer mal ändert.
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 07.01.2008 14:35:57

Wie "feltel" schon angemerkt hat, solltest du Hostnamen verwenden, das entspricht auch dem "normalen Verhalten" von ssh-keygen
uli2 hat geschrieben: Oder habe ich da ein Verständnisproblem, dass die Keys sowieso nicht von den IP's abhängen.
diese Keys funktionieren unabhängig von der IP. Du kannst dich also, wenn du einen public key in deine "authorized_keys" Datei eingetragen hast, mit dem entsprechenden private key, von einem beliebigen Host/IP aus verbinden.

Gruß
gms
Nach oben
Benutzeravatar
armin
Beiträge: 2682
Registriert: 17.03.2005 11:49:14

Beitrag von armin » 07.01.2008 14:41:56

Du solltest dir auch überlegen, zumindest wenn mindestens einer der Rechner im Netzt hängt, die keys nicht 'global' zu nutzen. Es macht mehr Sinn Schlüssel zu erstellen, die nur über scp kopieren können. Siehe auch http://blog.ganneff.de/blog/2007/12/29#ssh_trigger
Ansonsten kann nämlich jeder mit Zugriff auf einen Rechner auch auf die anderen zugreifen.
Formerly known as Trigger.
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams
Nach oben
Antworten

Zurück zu „weitere Dienste“