[HaBo]

Serow · 03.10.07, 03:20

Hi,
ich muss einen passwortlosen SSH Zugang zwischen meinen Rechnern einrichten. Ich hab dazu schon einige Anleitungen befolgt, die ich bei google gefunden habe aber scheinbar funktionieren die nicht / sind unvollständig !?!

Wäre jemand so nett mir ne Beschreibung zu schicken von der er weiss, dass sie funktioniert? Oder mit kurz erklären wie es geht?

mfg
serow

**bitmuncher** · 03.10.07, 03:40

Für SSH Protocol 2:

Code:

mkdir ~/ssh
cd ~/ssh
ssh-keygen -t dsa

Als gewünschten Dateinamen ssh.key angeben und die Passworteingaben einfach mt einem Enter bestätigen, so daß kein Passwort verwendet wird:

Code:

Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): ssh.key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ssh.key.
Your public key has been saved in ssh.key.pub.
The key fingerprint is:
e8:67:e0:ca:20:f3:a0:a6:9b:5e:de:4b:b3:3e:4f:4a user@meinclient

Danach findest du in ~/ssh die Dateien ssh.key sowie ssh.key.pub. Die ssh.key.pub kopierst du auf den Server, auf dem du dich einloggen willst. Dort loggst du dich dann mit dem User ein, mit dem du dich auf dem Server später ohne Passwort einloggen willst und fügst den Key zu den authorized keys hinzu:

Code:

cat /pfad/zur/ssh.key.pub >> ~/.ssh/authorized_keys

Danach kannst du dich vom Client aus mit

Code:

ssh -i ~/ssh/ssh.key user@deinserver

auf dem Server ohne Passwort einloggen.

Anzeige

- Anzeige -

Serow · 03.10.07, 09:42

Danke für die schnelle Antwort. Klappt leider nicht :S

Das ist die ssh.key auf 192.168.4.1:

Zitat:

01Y5IG1V4E/
pTtwWkMzmEO2mWe14Z1iX3z0sePfBfKlr2MXClvvy7JgqtLWxE +u53XY+hCN0WOE
V/wky0cCgYBhvDW+Tkgb2hb0bhtOqSZAj8xhJr1qJ7br/zR1CdgfQqdKjOspnt3k
kRvITpUTC50NledNcNfq5U7BDoKj+aCBp65v8Z1qv8J/uMXFZlVgo966VSZ2/8Ds
ixtgpOiblOgvo8iPPwRkhBKnfRCMkJFBhk9FZI2QD+jUA9gi1n vOdAIURaVDylbA
zKW8Z6t0riFv9indNqk=
-----END DSA PRIVATE KEY-----

Hier die ssh.key.pub auf 192.168.4.1:

Zitat:

ssh-dss AAAAB3NzaC1kc3MAAACBAKfCcWCFDgceOSsTdKz2QyEcbcdY1c HKxxq1ZLyZ8XBLYx/iw3fmTvrVJIOXnqkxheIkkZp9MxzV99tt1EwLTqN5g+0YZxDe4 kOAO6h+rgP2nw4hzWplLQ3VfpLq7cLlONFY0N8D6U7QjbmTbCo 2C38Ht4qTkzg9iY+Bx7B94o1zAAAAFQCTgVlgk/U8DZCyqm2aSl6NLGlraQAAAIAeib4JyxWKu7xmWuHU4RuTa78M 1mxBi5Wujb+gPGTEuNAUgIpNa9Xf/dAaFqZo7pVekcauo0ITVWh0RCcHibMmjjyjTVjkgbVXgT+lO3B aQzOYQ7aZZ7XhnWJffPSx498F8qWvYxcKW+/LsmCq0tbET67nddj6EI3RY4RX/CTLRwAAAIBhvDW+Tkgb2hb0bhtOqSZAj8xhJr1qJ7br/zR1CdgfQqdKjOspnt3kkRvITpUTC50NledNcNfq5U7BDoKj+aC Bp65v8Z1qv8J/uMXFZlVgo966VSZ2/8DsixtgpOiblOgvo8iPPwRkhBKnfRCMkJFBhk9FZI2QD+jUA9g i1nvOdA== mathias@desktop

Diese hab ich auf 192.168.4.2 kopiert und in authorized_keys eingefügt.
Hier die authorized_keys auf 192.168.4.2:

Zitat:

ssh-dss AAAAB3NzaC1kc3MAAACBAKfCcWCFDgceOSsTdKz2QyEcbcdY1c HKxxq1ZLyZ8XBLYx/iw3fmTvrVJIOXnqkxheIkkZp9MxzV99tt1EwLTqN5g+0YZxDe4 kOAO6h+rgP2nw4hzWplLQ3VfpLq7cLlONFY0N8D6U7QjbmTbCo 2C38Ht4qTkzg9iY+Bx7B94o1zAAAAFQCTgVlgk/U8DZCyqm2aSl6NLGlraQAAAIAeib4JyxWKu7xmWuHU4RuTa78M 1mxBi5Wujb+gPGTEuNAUgIpNa9Xf/dAaFqZo7pVekcauo0ITVWh0RCcHibMmjjyjTVjkgbVXgT+lO3B aQzOYQ7aZZ7XhnWJffPSx498F8qWvYxcKW+/LsmCq0tbET67nddj6EI3RY4RX/CTLRwAAAIBhvDW+Tkgb2hb0bhtOqSZAj8xhJr1qJ7br/zR1CdgfQqdKjOspnt3kkRvITpUTC50NledNcNfq5U7BDoKj+aC Bp65v8Z1qv8J/uMXFZlVgo966VSZ2/8DsixtgpOiblOgvo8iPPwRkhBKnfRCMkJFBhk9FZI2QD+jUA9g i1nvOdA== mathias@desktop

Trotzdem muss ich mein Passwort eingeben:

Zitat:

mathias@desktop:~$ ssh -i ./.ssh/ssh.key 192.168.4.2
mathias@192.168.4.2's password:
Linux laptop 2.6.20-16-generic #2 SMP Sun Sep 23 19:50:39 UTC 2007 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Wed Oct 3 09:40:50 2007 from desktop.local
mathias@laptop:~$

Woran liegts?

EDIT:
Hab grad die -v Option des ssh clients gefunden. Evtl hilfts bei der Diagnose. Mir hats leider nichts gesagt:

Zitat:

mathias@desktop:~$ ssh -v -i ./.ssh/ssh.key mathias@192.168.4.2
OpenSSH_4.3p2 Debian-8ubuntu1, OpenSSL 0.9.8c 05 Sep 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.4.2 [192.168.4.2] port 22.
debug1: Connection established.
debug1: identity file ./.ssh/ssh.key type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-8ubuntu1
debug1: match: OpenSSH_4.3p2 Debian-8ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.4.2' is known and matches the RSA host key.
debug1: Found key in /home/mathias/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: ./.ssh/ssh.key
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
mathias@192.168.4.2's password:

EDIT:
Um geflame wegen Doppelposts zu vermeiden: http://forum.ubuntuusers.de/topic/119510/#962146

Hab dort auch gefragt, da ich etwas Zeitdruck habe.

**soox** · 03.10.07, 19:19

Versuchs mal mit dem Filenamen "authorized_keys2" (mit der 2 am schluss).

--> http://www.rrzn.uni-hannover.de/ssh-keys.html

Serow · 03.10.07, 22:21

klappt auch nicht. abgesehn davon ist ja nicht authorized_keys2 in sshd_conf eingetragen sondern authorized_keys.

Ich hab jetzt mal UsePAM und PasswordAuthentication auf "no" gestellt, und bekomme immer ein "Permission denied" im ssh client.

Achja: Ich hatte vergessen auf dem client ein ssh-add zu machen. Das habe ich jetzt aber getan - geht immenoch nicht :S

EDIT:
Problem gelöst: chmod 755 auf mein home hats gelöst.

Anzeige

- Anzeige -

03.10.07, 03:20	#1 (permalink)
Serow Senior Member Registriert seit: 26.03.06 Likes: 16	SSH Login ohne Passwort Anzeige Hi, ich muss einen passwortlosen SSH Zugang zwischen meinen Rechnern einrichten. Ich hab dazu schon einige Anleitungen befolgt, die ich bei google gefunden habe aber scheinbar funktionieren die nicht / sind unvollständig !?! Wäre jemand so nett mir ne Beschreibung zu schicken von der er weiss, dass sie funktioniert? Oder mit kurz erklären wie es geht? mfg serow

03.10.07, 03:40	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Für SSH Protocol 2: Code: mkdir ~/ssh cd ~/ssh ssh-keygen -t dsa Als gewünschten Dateinamen ssh.key angeben und die Passworteingaben einfach mt einem Enter bestätigen, so daß kein Passwort verwendet wird: Code: Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): ssh.key Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in ssh.key. Your public key has been saved in ssh.key.pub. The key fingerprint is: e8:67:e0:ca:20:f3:a0:a6:9b:5e:de:4b:b3:3e:4f:4a user@meinclient Danach findest du in ~/ssh die Dateien ssh.key sowie ssh.key.pub. Die ssh.key.pub kopierst du auf den Server, auf dem du dich einloggen willst. Dort loggst du dich dann mit dem User ein, mit dem du dich auf dem Server später ohne Passwort einloggen willst und fügst den Key zu den authorized keys hinzu: Code: cat /pfad/zur/ssh.key.pub >> ~/.ssh/authorized_keys Danach kannst du dich vom Client aus mit Code: ssh -i ~/ssh/ssh.key user@deinserver auf dem Server ohne Passwort einloggen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
XP Vista Login Passwort	Pharaoo	Cryptography & Encryption	14	14.10.08 15:26
Remote-Restart von DB und Webserver ohne root-Login ermöglichen	bitmuncher	Network · LAN, WAN, Firewalls	16	23.03.07 11:16
mac os x login passwort ändern	karuna	Mac OS & Co.	4	06.10.06 07:24
phpmyadmin ohne login / MySQL-Benutzer-Rechte	Indi	(Web-) Design und webbasierte Sprachen	1	15.04.03 20:58

03.10.07, 19:19	#4 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	Versuchs mal mit dem Filenamen "authorized_keys2" (mit der 2 am schluss). --> http://www.rrzn.uni-hannover.de/ssh-keys.html

03.10.07, 22:21	#5 (permalink)
Serow Senior Member Themenstarter Registriert seit: 26.03.06 Likes: 16	klappt auch nicht. abgesehn davon ist ja nicht authorized_keys2 in sshd_conf eingetragen sondern authorized_keys. Ich hab jetzt mal UsePAM und PasswordAuthentication auf "no" gestellt, und bekomme immer ein "Permission denied" im ssh client. Achja: Ich hatte vergessen auf dem client ein ssh-add zu machen. Das habe ich jetzt aber getan - geht immenoch nicht :S EDIT: Problem gelöst: chmod 755 auf mein home hats gelöst.

[HaBo]

SSH Login ohne Passwort