Problem mit public key authentication

[_ash]

Ich richte gerade einen Server ein; ich habe zur public key authentication ein Schlüsselpaar erzeugt mit 'ssh-keygen -t rsa'.
Da die Datei ~/.ssh/id_rsa bei mir bereits für einen anderen server existiert, habe ich einen anderen Namen gewählt. mein_key.pub auf meinen Server kopiert, alles gut.

Möchte ich mich jetzt per ssh auf den Server verbinden, sagt mir der Server:

Code: Alles auswählen

Enter passphrase for key ~/.ssh/id_rsa:

Eigentlich sollte er mich aber nach dem key für 'mein_key' fragen. Kann mir jmd erklären, wie ich das Problem löse? Danke.

[mistersixt]

Aus der man page von ssh :

Code: Alles auswählen

      -i file
              Specifies the identity file for public-key authentication.  This option can also  
              be  specified in  the configuration file.

Suchst Du das?

Gruss, mistersixt.

[_ash]

jup, die Option suche ich. Weißt Du auch, wie ich das in der Konfiguration genau eintrage?

Die Option "IdentityFile" gibt es wohl in /etc/ssh/ssh_config, scheint bei mir aber keinerlei Auswirkungen zu haben, der Serevr frägt immer noch nach id_rsa

[nepos]

Das kannst du einfach in deine ~/.ssh/config eintragen:

Code: Alles auswählen

Host xxx.xxx.xxx
User foo
IdentityFile ~/.ssh/mein_key

[_ash]

Welche Konfig genau wäre das? Auf meinem lokalen Rechner, von dem aus ich mich verbinde, oder auf dem Server?

Auf dem Server gibt es 2 Konfigs: ssh_config, sshd_config. In der ssh_config scheint das keine Auswirkung zu haben.

Danke.

[_ash]

eine grundsätzliche Frage, vll habe ich etwas falsch verstanden: wenn ich lokal einen rsa Schlüssel erzeugt habe, würde ich den dann für alle Server verwenden, zu denen ich mich verbinden muss?

[nepos]

Naja, auf deinem Client machst du das natürlich. Dadurch sagst du ssh, dass du, wenn du auf Host xxx.xxx.xxx verbinden willst, das als User foo mit dem Secret Key aus ~/.ssh/mein_key machen willst.

Du kannst natürlich den einen Key auch für alle möglichen Server verwenden. Deshalb kann man in Host auch mit Wildcards arbeiten, oder wenns noch aufwendiger ist, Match benutzen. Einfach mal die Man-Page zu ssh_config lesen, da findest du die einzelnen Optionen beschrieben.
Ob es aus Sicht der Sicherheit unbedingt gut ist, wenn du für alle möglichen Server den gleichen Secret Key benutzt, das sei mal dahingestellt. Ich würde da eher zu einem eigenen Key pro Server tendieren...

[_ash]

ok, ich beginne zu verstehen, danke. Ich habe eine entsprechende Datei ~/.ssh/config erstellt, allerdings ohne Erfolg. Der Server möchte immer noch id_rsa.

Noch eine Idee?

[_ash]

das konnte ich zwar nirgends in den man pages finden, aber es scheint, dass die Identity File dieses Muster haben muss:

id_rsa.mein-name

Dann erst fragt der Server nach diesem Schlüssel.