SSH Login ohne Passwort

[Serow]

Hi,
ich muss einen passwortlosen SSH Zugang zwischen meinen Rechnern einrichten. Ich hab dazu schon einige Anleitungen befolgt, die ich bei google gefunden habe aber scheinbar funktionieren die nicht / sind unvollständig !?!

Wäre jemand so nett mir ne Beschreibung zu schicken von der er weiss, dass sie funktioniert? Oder mit kurz erklären wie es geht?

mfg
serow

 

[bitmuncher]

Für SSH Protocol 2:

mkdir ~/ssh
cd ~/ssh
ssh-keygen -t dsa

Als gewünschten Dateinamen ssh.key angeben und die Passworteingaben einfach mt einem Enter bestätigen, so daß kein Passwort verwendet wird:

Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): ssh.key
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ssh.key.
Your public key has been saved in ssh.key.pub.
The key fingerprint is:
e8:67:e0:ca:20:f3:a0:a6:9b:5e:de:4b:b3:3e:4f:4a user@meinclient

Danach findest du in ~/ssh die Dateien ssh.key sowie ssh.key.pub. Die ssh.key.pub kopierst du auf den Server, auf dem du dich einloggen willst. Dort loggst du dich dann mit dem User ein, mit dem du dich auf dem Server später ohne Passwort einloggen willst und fügst den Key zu den authorized keys hinzu:

cat /pfad/zur/ssh.key.pub >> ~/.ssh/authorized_keys

Danach kannst du dich vom Client aus mit

ssh -i ~/ssh/ssh.key user@deinserver

auf dem Server ohne Passwort einloggen.

 

[Serow]

Danke für die schnelle Antwort. Klappt leider nicht :S


Das ist die ssh.key auf 192.168.4.1:

-----BEGIN DSA PRIVATE KEY-----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-----END DSA PRIVATE KEY-----

Hier die ssh.key.pub auf 192.168.4.1:

ssh-dss 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 mathias@desktop

Diese hab ich auf 192.168.4.2 kopiert und in authorized_keys eingefügt.
Hier die authorized_keys auf 192.168.4.2:

ssh-dss AAAAB3NzaC1kc3MAAACBAKfCcWCFDgceOSsTdKz2QyEcbcdY1cHKxxq1ZLyZ8XBLYx/iw3fmTvrVJIOXnqkxheIkkZp9MxzV99tt1EwLTqN5g+0YZxDe4kOAO6h+rgP2nw4hzWplLQ3VfpLq7cLlONFY0N8D6U7QjbmTbCo2C38Ht4qTkzg9iY+Bx7B94o1zAAAAFQCTgVlgk/U8DZCyqm2aSl6NLGlraQAAAIAeib4JyxWKu7xmWuHU4RuTa78M1mxBi5Wujb+gPGTEuNAUgIpNa9Xf/dAaFqZo7pVekcauo0ITVWh0RCcHibMmjjyjTVjkgbVXgT+lO3BaQzOYQ7aZZ7XhnWJffPSx498F8qWvYxcKW+/LsmCq0tbET67nddj6EI3RY4RX/CTLRwAAAIBhvDW+Tkgb2hb0bhtOqSZAj8xhJr1qJ7br/zR1CdgfQqdKjOspnt3kkRvITpUTC50NledNcNfq5U7BDoKj+aCBp65v8Z1qv8J/uMXFZlVgo966VSZ2/8DsixtgpOiblOgvo8iPPwRkhBKnfRCMkJFBhk9FZI2QD+jUA9gi1nvOdA== mathias@desktop

Trotzdem muss ich mein Passwort eingeben:

mathias@desktop:~$ ssh -i ./.ssh/ssh.key 192.168.4.2
mathias@192.168.4.2's password:
Linux laptop 2.6.20-16-generic #2 SMP Sun Sep 23 19:50:39 UTC 2007 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Wed Oct 3 09:40:50 2007 from desktop.local
mathias@laptop:~$

Woran liegts?

EDIT:
Hab grad die -v Option des ssh clients gefunden. Evtl hilfts bei der Diagnose. Mir hats leider nichts gesagt:

mathias@desktop:~$ ssh -v -i ./.ssh/ssh.key mathias@192.168.4.2
OpenSSH_4.3p2 Debian-8ubuntu1, OpenSSL 0.9.8c 05 Sep 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.4.2 [192.168.4.2] port 22.
debug1: Connection established.
debug1: identity file ./.ssh/ssh.key type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-8ubuntu1
debug1: match: OpenSSH_4.3p2 Debian-8ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-8ubuntu1
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.4.2' is known and matches the RSA host key.
debug1: Found key in /home/mathias/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: ./.ssh/ssh.key
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
mathias@192.168.4.2's password:

EDIT:
Um geflame wegen Doppelposts zu vermeiden: http://forum.ubuntuusers.de/topic/119510/#962146

Hab dort auch gefragt, da ich etwas Zeitdruck habe.

 

[soox]

Versuchs mal mit dem Filenamen "authorized_keys2" (mit der 2 am schluss).

--> http://www.rrzn.uni-hannover.de/ssh-keys.html

 

[Serow]

klappt auch nicht. abgesehn davon ist ja nicht authorized_keys2 in sshd_conf eingetragen sondern authorized_keys.

Ich hab jetzt mal UsePAM und PasswordAuthentication auf "no" gestellt, und bekomme immer ein "Permission denied" im ssh client.

Achja: Ich hatte vergessen auf dem client ein ssh-add zu machen. Das habe ich jetzt aber getan - geht immenoch nicht :S


EDIT:
Problem gelöst: chmod 755 auf mein home hats gelöst.