Rootserver mit ssh ohne Passwortabfrage

[bommi]

Hallo zusammen,

ich weiss schon ersteinmal FAQ lesen oder Google bemühen. Hab ich alles schon gemacht u. bin verzweifelt oder zu "blöde".

Habe zwei Rootserver 1&1 Suse 8.1 mit installiertem
openssh-3.4p1-175

Ich möchte gerne als User z.B bommi von dem einen Server auf den anderen Server mittels ssh eine Verbindung ohne Passwortabfrage erstellen. Hintergrund des ganzen ist, das ich danach dann mittels scp ohne Passwort eine Backupdatei hin u. her kopieren möchte.

Also auf Server1 wie in der FAQ beschrieben die Schluessel ohne Passphrase erzeugt

bommin@pxxxxxxxx:~/.ssh>ssh-keygen -t rsa

danach den id_rsa.pub auf den Server 2 kopiert.

bommi@pxxxxxxxx:scp ~/.ssh/id_rsa.pub server2:.ssh/authorized_keys

Schlussendlich der erste Versuch

bommi@pxxxxx:~/ ssh server2

Nun werde ich aber nach dem passwort gefragt ???

Also gedacht es geht vielleicht nur mit dsa und das selbe mit

ssh-keygen -t dsa

gemacht u. nun die Schlüssel der Datei authorized_keys hinzugefügt. Beide Schlüssel sind auch in der Datei enthalten.

Ergebnis, immer noch Passwortabfrage und ich bin ratlos. Nochmals bei google nachgesehen u. mir Tipps geholt doch nichts hilft.

Rechte der Dateien überprüft:

id_dsa* = 600
authorized_keys = 644
Verzeichnis .ssh = 600

Vielleicht hat ja einer Erbarmen mit mir u. bringt mich wieder in die Spur aber jetzt sehe ich vor lauter Bäumen den Wald nicht mehr. Es muss doch gehen ....

Ich warte dann mal ab, was ich alles nicht beachtet habe, sorry ... :oops:

Gruss

Bommi

[tyberius prime]

nutzt du ssh2? Dann muss die datei, glaub ich, authorized_keys2 heissen.

[sascha]

Das Verzeichnis .ssh sollte entweder 700 oder 500 haben aber 600 ist komplett falsch.

[bommi]

Hallo zusammen,

erstmal schon mal danke für die ersten tipps.

Also ich benutze ssh u. nicht ssh2

und das Verzeichnis steht natürlich auf 700 u. nicht wie beschrieben auf 600, jetzt sehe ich auch schon die Rechte falsch :roll:

Leider klappt es trotz mehrfachen Versuches immer noch nicht .....

HELP !!!

Bommi

[floschi]

Hm, ich beschreibe einfach mal meine Methode ;)

cd ~/.ssh

ssh-keygen -t dsa 2048

scp id_dsa.pub user@host:~/.ssh

login auf host

cd ~/.ssh

cat dsa.pub >> authorized_keys

exit

Funzzt so. Die Datei heisst authorized_keys, kann aber in der /etc/ssh/sshd_config (unter Debian) geändert werden, was jedoch ne d nötig ist.

Hast du auf dem host2 denn das Verzeichnis .ssh angelegt?

[bommi]

Hallo Olfi,

habe deine Vorgehensweise auf meinem Suse System mit dem Unterschied

ssh-keygen -t dsa -b 2048

gemacht u. Datei übertragen. Ergebnis wie vorher. Irgendwo hackt es, das er immer das Passwort haben möchte, aber wooooo.....

Trotzdem schon mal Danke ...

Bommi

[bommi]

Nachdem ich nun ein wenig wie bereits beschrieben versucht habe, die Sache zum laufen zu erwecken, habe ich nun ein neues Problem

vom Rechner 1 auf Rechner 2

rechner1@pxxx:~> ssh rechner2

geht, mit Passwort

rechner2@pxxxx:~> ssh rechner1
11640: Host key verification failed.

Fehler, warum jetzt. Vorher ging alles.

Vielleicht weiss einer Rat !!!

Bommi

[bommi]

Hallo zusammen,

also mein erstes Problem haette ich geloest.

Verbindung von rechner1 zu rechner2 klappt.

Fehlerbehebung: Datei ~/.ssh/config

dort die Einträge

Protocol 2,1
EscapeChar ~

gemacht und die Sache funktionierte. Nun klappt es nur noch nicht anders herum. Da immer noch die Meldung

bommi@pxxxxxx:~/.ssh > ssh rechner2
14120: Host key verification failed.

erscheint. Hier habe ich noch keinen blassen Schimmer.

Aber ich suche weiter:

bisherige Hilfe unter : http://www.jfranken.de/homepages/johann ... h1.de.html

Vielleicht fällt einem ja noch ein Tipp ein, wo ich suchen könnte oder woran es liegt.

bommi

[floschi]

Hast du auf dem einen Rechner zwischenzeitlich einen neuen Host-Key erzeugt (oder neuinstalliert)?

Probiere mal, in der .ssh/known_hosts des Rechners, von dem aus du verbinden willst, die Zeile des anderen herauszulöschen.

Ansonsten gibt's bei ssh irgendeine Option (-v evtl.?), die dir wesentlich mehr Ausgabe erzeugt, als normalerweise - zur Fehlersuche prima geeignet ;)

[captaincrunch]

ssh -v (bzw. : ja mehr "v"-s, desto ausführlichere Ausgabe). Hilft ungemein.