ssh Problem
Florian Lohoff
flo at rfc822.org
Sun Dec 23 19:48:03 CET 2007
Hi,
also mal so am rande - Liest du unsere mails eigentlich ? Liest du
eigentlich die entsprechenden manpages? Was du da machst ist
rungestuemper um es mal mit deutlichen worten zu sagen ...
On Sun, Dec 23, 2007 at 06:24:10PM +0100, Bee Thomas wrote:
> imac:~/.ssh tb$ ssh-keygen -t rsa -b 2048
> Generating public/private rsa key pair.
> Enter file in which to save the key (/Users/tb/.ssh/id_rsa):
> Enter passphrase (empty for no passphrase):
> Enter same passphrase again:
> Your identification has been saved in /Users/tb/.ssh/id_rsa.
> Your public key has been saved in /Users/tb/.ssh/id_rsa.pub.
> The key fingerprint is:
> 19:0d:ab:e0:b5:e6:a4:5a:6f:ec:bf:7e:3f:2e:3c:6f tb at imac
Richtig
> imac:~/.ssh tb$ ssh-a
> ssh-add ssh-agent
> imac:~/.ssh tb$ ssh-add /Users/tb/.ssh/id_rsa
> Could not open a connection to your authentication agent.
mach mal "man ssh-agent" und lies dir mal durch wofuer der ist? Na?
Geschnallt ? Der ist nur dafuer da dein "password" aka "passphrase"
zu cachen. Also in diesem fall einfach nur erstmal ueber - Ignorieren
bis die connection klappt.
> imac:~/.ssh tb$ su
> Password:
> imac:/Users/tb/.ssh root# ssh-add /Users/tb/.ssh/id_rsa
> Could not open a connection to your authentication agent.
Warum als root "ssh-add"? Was hat root mit der sache zu tun ?!?!?
ssh-add fuegt einen key samt passphrase dem ssh-agent zu. ssh-agent
laeuft auf Maschine A von der du ausgehend ssh connections machst und
das als derselbe user- Also - eval `ssh-agent` startet einen ssh agent
und setzt entsprechende environment variablen. Wenn dann ssh-add kommt
nutzt der diese variablen um den ssh-agent der als daemon im hintergrund
laeuft auch zu finden und ihm die keys hinzuzufuegen. Also - ssh-add ist
bist der erste connection funktionier auch ubeer - Vergessen also !
> imac:~/.ssh tb$ cat id_rsa >>/Volumes/USB2GB/authorized_keys
Die naechste stuemperei - id_rsa ist der PRIVATE key - Den gibt man
NIEMALS NICHT NIEMALS aus der hand. Der PUBLIC key also die datei mit
".pub" wird auf der REMOTE seite an die authorized keys gehaengt.
D.h. die id_rsa.pub kopiert man auf die remote seite und haengt ihn an
die authorized_keys - die id_rsa oder id_dsa oder identify verlaesst
niemals den lokalen rechner von dem ausgehend du eine SSH connection
machst.
> debug1: identity file /Users/tb/.ssh/identity type -1
> debug3: Not a RSA1 key file /Users/tb/.ssh/id_rsa.
> debug2: key_type_from_name: unknown key type '-----BEGIN'
> debug3: key_read: missing keytype
Und hier ist der fehler - der PRIVATE key haengt an deiner
authorized_keys d.h. der meckert weil das format schrott ist. Da muss
der public key rein. Ich meine das in mindestens 3 mails auch erwaehnt
zu haben - daher auch meine nachfrage ob du ueberhaupt die mails liest
die man dir schreibt ?!??!?
Um das ganze ans laufen zu bringen brauchst du ROOT ueberhaupt nicht.
Nochmal meine anleitung - Gegeben seien 2 rechner - A und B - Wir
versuchen von A via SSH auf B zu kommen und wollen nicht unser password
sondern einen key verwenden:
A# ssh-keygen
A# scp .ssh/id_rsa.pub user at B:
A# ssh user at B
-> password benutzen
B# cat id_rsa.pub >.ssh/authorized_keys
B# logout
A# ssh user at B
-> passphrase fuer den key benutzen
Und bitte jetzt mal genau lesen - Da steht "id_rsa.pub" - Da steht
nirgendswo ssh-agent, ssh-add, su -, root, known_hosts oder
authorized_keys2.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Those who would give up a little freedom to get a little
security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20071223/9e13277b/attachment.sig>
More information about the Linux
mailing list