Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
pagaty
- Beiträge: 609
- Registriert: 18.10.2003 17:42:45
- Wohnort: Aschaffenburg
Beitrag
von pagaty » 26.01.2008 18:01:58
hi,
ich möchte zu einem rechner (re2) eine ssh verbindung aufbauen, die mit einem rsa key authentifiziert wird.
dazu habe ich auf dem re1 eine sshkey erzeugt. die id-rsa.pub habe ich auf re2 kopiert, und in .ssh/authorized_keys umgewandelt.
den user auf re2 habe ich mit der option --disabled-password erstellt.
wenn ich jetzt
ausführe fragt er nach dem userpw, das ich allerding nie vergeben habe.
wo liegt mein fehler.
danke im voraus
pagaty
Zuletzt geändert von
pagaty am 31.01.2008 13:24:43, insgesamt 1-mal geändert.
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
-
alexfupp
- Beiträge: 59
- Registriert: 06.01.2007 23:20:16
- Wohnort: Paderborn
Beitrag
von alexfupp » 26.01.2008 21:19:47
hallo pagaty,
bist Du dir sicher, dass nach dem user-Passwort gefragt wird? oder koennte es auch das Passwort fuer den Key sein? Wenn Du den nicht explizit ohne passwort erzeugt hast, fragt er zum Nutzen des Keys nach dem Passwort fuer den Key...
Alexfupp
-
pagaty
- Beiträge: 609
- Registriert: 18.10.2003 17:42:45
- Wohnort: Aschaffenburg
Beitrag
von pagaty » 27.01.2008 13:06:39
hi,
er fragt nach dem userpw. den key hatte ich ohne pw erstellt.
hat jemand noch ne idee?
pagaty
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
-
pagaty
- Beiträge: 609
- Registriert: 18.10.2003 17:42:45
- Wohnort: Aschaffenburg
Beitrag
von pagaty » 27.01.2008 13:28:25
die user heisen auf beiden rechnern rdiff.
wie oben schon beschrieben habe ich auf dem rechner "rs" den user mit option --disabled-password erstellt.
lg
pagaty
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
-
pagaty
- Beiträge: 609
- Registriert: 18.10.2003 17:42:45
- Wohnort: Aschaffenburg
Beitrag
von pagaty » 29.01.2008 12:48:00
push.
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
-
chris.vo
- Beiträge: 171
- Registriert: 25.03.2005 05:54:42
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von chris.vo » 29.01.2008 21:48:35
Hallo
Deine Datei muss authorized_keys2 heissen. So sieht es zumindest bei mir aus.
Gruss Chris
Linux is good, Debian is perfect...
-
pagaty
- Beiträge: 609
- Registriert: 18.10.2003 17:42:45
- Wohnort: Aschaffenburg
Beitrag
von pagaty » 31.01.2008 08:41:01
hmmm...
ne. geht leider auch nicht.
wurde bei ssh irgendetwas geändert? (updatemäßig)
ich hatte bevor ich meinen rechner (re1) neu installiert habe die authentifizierung schon am laufen.
re2 ist gleich geblieben.
über weitere anregungen bin ich dankbar.
lg
pagaty
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
-
Hendri
- Beiträge: 586
- Registriert: 23.08.2003 12:17:43
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von Hendri » 31.01.2008 09:37:35
Hallo,
was zeigt
Denn die Berechtigungen sich auch relevant!
Was zeigt das /var/log/auth.log auf der Zielmaschine
Ciao, Hendri
-
pagaty
- Beiträge: 609
- Registriert: 18.10.2003 17:42:45
- Wohnort: Aschaffenburg
Beitrag
von pagaty » 31.01.2008 13:24:16
@Hendri
danke. mal in die log datei zu sehen hilft doch immer weiter
.
da stand
Code: Alles auswählen
User <username> from p5b0afe37.dip.t-dialin.net not allowed because not listed in AllowUsers
habe dann in der sshd_conf nachgesehen, und da fiel mir dann auf, das ich AllowUsers aktiviert habe. da sollte der user naürlich drinnen stehen.
habe jetzt auch rausgefunden, das es egal ist, ob authorized_keys oder authoriized_keys2 verwendet wird.
Danke nochmal für den hinweis.
lg
pagaty
--
Kaum macht man es richtig - schon funktionierts
mv /var/log/smalltalk/* /dev/null
(smalltalk hat nichts mit gleichnamigem forum zu tun !!!!)
