SFTP - Public Key

[klerfrq]

Hallo zusammen,

das Public Key Verfahren für SSH ist mir klar - auf dem Server der private Key und der Benutzer auf seinem Heim-PC den Public Key.

Folgende Situation:

Kunde1 hat Server1
Kunde2 hat Server2

Kunde1 soll Dateien per SFTP auf Server2 von Kunde2 übertragen. Für die Übertragung sagt der Kunde2 - braucht er den Public Key von Server1.

Nur um mal klar zu stellen, ob ich da was falsch verstehe - normalerweise muss doch Kunde2 dem Kunden1 einen Public geben, damit dieser sich authorisiert oder sehe ich da was falsch ?!

Danke & Gruß
klerfrq

[daemotron]

Der öffentliche Schlüssel desjenigen, der etwas übertragen möchte, muss auf dem Zielsystem hinterlegt werden. Wenn also Kunde1 auf den Account von Kunde2 zugreifen können soll, muss Kunde1 seinen öffentlichen Schlüssel an Kunde2 übergeben, damit dieser ihn in seine authorized_keys eintragen kann.

Nur um mal klar zu stellen, ob ich da was falsch verstehe - normalerweise muss doch Kunde2 dem Kunden1 einen Public geben, damit dieser sich authorisiert oder sehe ich da was falsch ?!

So funktioniert das nicht, da beim erzeugen eines öffentlichen Schlüssels ja auch immer der private mit generiert wird. Und der private muss auf dem Client liegen, der sich zum Server (wo der öffentliche liegt) verbinden soll. Deswegen muss immer der Kunde dem Admin seinen öffentlichen Schlüssel geben, umgekehrt macht das keinen Sinn.

[Roger Wilco]

das Public Key Verfahren für SSH ist mir klar - auf dem Server der private Key und der Benutzer auf seinem Heim-PC den Public Key.

Nein, gerade andersherum; außer der Server will etwas auf den Heim-Rechner des Benutzers übertragen. Ansonsten siehe Beitrag von jfreund.