ssh problem [gelöst]

[rene04]

Hi,

ich mag eine ssh verbindung zu einer anderen maschine ohne passwortabfrage erstellen nach diesem tutorial:

Code: Alles auswählen

SSH Login ohne Passwort

DSA Key erstellen: ssh-keygen -t dsa
RSA Key erstellen: ssh-keygen -t rsa
RSA1 Key erstellen: ssh-keygen -t rsa1

ACHTUNG: Keine Passphrase fuer SSH-Key vergeben!!!

Die erstellten Keys befinden sich dann im Home-Verzeichnis des User’s der die Keys erstellt hat!
User = Nagios
cd ~/.ssh/
-rw——- 1 nagios nagios 668 Feb 1 06:57 id_dsa
-rw-r–r– 1 nagios nagios 601 Feb 1 06:57 id_dsa.pub
-rw——- 1 nagios nagios 883 Feb 1 06:57 id_rsa
-rw-r–r– 1 nagios nagios 221 Feb 1 06:57 id_rsa.pub
-rw——- 1 nagios nagios 526 Feb 1 06:57 identity
-rw-r–r– 1 nagios nagios 330 Feb 1 06:57 identity.pub

Die Key’s “*.pub” auf das Zielsystem, natuerlich per ssh, kopieren:
scp *.pub remoteuser@px1:~/.

Per SSH auf Zielsystem einloggen:
ssh -l remoteuser zielsystem

Key auf Zielsystem/User aktivieren:
cat /pfadangabe/key/*.pub » ~/.ssh/authorized_keys
Vom Zielsystem wieder ausloggen!

Absofort wird der “remoteuser” per KEY authentifiziert und muss somit kein Passwort mehr eingeben!

leider komme ich ab hier nicht mehr weiter:

Die Key’s “*.pub” auf das Zielsystem, natuerlich per ssh, kopieren:
scp *.pub remoteuser@px1:~/.



ich habe auf beiden maschinen einen user nagios in der group nagios. angelegt hab ich die mit:

useradd -c "Nagios-Servermonitoring" -d /home/nagios/ -g nagios -p nagios -s /bin/bash nagios

wenn ich nun versuche mich mit scp *.pub nagios@192.168.193.4:~/. zu connecten um dateien rüberzuschieben werde ich dauernd nach einem pw gefragt und ich finde keines das passen würde.

was mache ich falsch?

gruesse rene

quelle: http://www.nagios-wiki.de/doku.php/nagi ... eck_by_ssh

[mistersixt]

Nochmal zur Verdeutlichung: der Public-Teil des erstellten Schlüssels - also beispielsweise der Inhalt der Datei "id_dsa.pub" - muss ans Ende der Datei "$HOME/.ssh/authorized_keys" des Zielusers(!) auf dem Zielhost(!) angefügt werden (bzw. erstmal die Datei erstellt werden, wenn es sie noch nicht gibt).

Gruss, mistersixt.

[KBDCALLS]

Zum übertragen des Keys gibt es doch ssh-copy-id . SSH-Key übertragen

[rene04]

ich hab das nun hinbekommen, hänge aber hier:

ACHTUNG:
Da der Nagios-Daemon mit der UID “nagios” läuft, muss für den User auch der Key erstellt werden!

Das problem ist das ich bei einer ssh verbindung als root mit ssh -l nagios <ipdeshosts> immernoch ein pw eingeben muss obwohl ich die keys ohne passwort erstellt habe. als user nagios selbst geht das ganze problemlos.

was ist hiermit gemeint? was muss ich tun?

gruesse rene

[mistersixt]

Dann musst Du den Public-Teil des RSA-Keys vom User "root" (siehe Verzeichnis /root/.ssh/) auch in die Datei "authorized_keys" in $HOME/.ssh/ des Zielusers auf dem Zielhost eintragen.

Gruss, mistersixt.

[rene04]

hi,

das war bereits der fall. also der eintrag war vorhanden. die lösung des problems hat sich mir offenbart

ich habe den user nagios gelöscht gehabt und neu angelegt jetzt lief die ganze zeit mein nagios mit ner uralten usernummer, der ssh key wurde aber mit dem neu angelegten nagios user erzeugt. jetzt hab ich den salat. nagios lässt sich nicht mehr starten und der key is falsch

ich denke doch zumindest das dies die ursache ist.

gruesse

[KBDCALLS]

Code: Alles auswählen

aptitude reinstall nagios2-common

müßte es richten

Falsches Topic . Sollte hier landen. probleme mit nagios user