SSH-Key Copy

[NiclasM]

Hi

Ich habe probleme mit SSH. Ich gehe so vor, wenn ich von einem PC auf einen anderen zugreifen will ohne dass Passwort eingeben zu müssen ( für crons z.B.)

ssh-key-gen -t dsa [Enter][Enter][Enter][Enter]
ssh-copy-id -i /root/.ssh/id_ssh.pub "-p SSH-Port User@Server"

Und dann komme ich meistens direkt drauf.
Aber es hat in letzter Zeit öfters mal nicht geklappt und ich weiß nicht warum. SSH Server wurden auf beiden PC's neugestartet etc....

 

[foxxx]

sind die ssh-Server vielleicht anders konfiguriert ?

in der sshd_config überprüfen, ob RSA Auth über Public Keys erlaubt ist, die Keys an der richtigen Stelle sind bzw. gesucht werden und ob die Berechtigungen stimmen.

 

[NiclasM]

Ist auf allen Configs das gleiche :

RSAAuthentication yes
PubkeyAuthentication yes

Das komische, ich habe auf allen Server Debian Lenny drauf, und alle Server greifen auf einen Root Server zu.

 

[NiclasM]

Ich bin immernoch ratlos und bräuchte hilfe dabei...

 

[Seratio]

generierst du fürjeden server einen neuen key? oder verwendest du den alten wieder?
Was sagt den die Auth.log? Bekommst du Fehlermeldungen ala "Refused our key"?

 

[NiclasM]

Nein ich generiere für die ganzen Server nicht den Key neu.

 

[schlafmuetze]

hast du schon eine loesung fuer dein problem gefunden?
ich poste dir mal meine minianleitung dafuer, vllt hilft dir das ja ein wenig weiter:

on server: ssh-keygen -t dsa
creates .ssh/id_dsa and id_dsa.pub

create authorized_keys: vim .ssh/authorized_keys // and save

on client:

generate dsa keypair

move public key into authorized_keys on server

sshd restart - DONE

das problem mit dem passwort tippen is immer aetzend, ich kenn das problem von meinem tabletpc

 

[NiclasM]

Ja habe das Problem gefunden mithilfe von ssh -v(v)(v) und /var/log/auth.log
Rechte waren falsch auf den /home/[user] gesetzt.