SSH-key mit zwei Linux-Systemen

Schumiel

Lieutenant
Dabei seit
Jan. 2010
Beiträge
666
Hallo,

ich habe in zwei Linux-Systemen ein SSH-Key erzeugt und jeweils in die authorized_keys hinterlegt, um die Passworteingaben zu ersparen.

Wie gehe ich vor?

Ich öffne Putty und gebe die IP des ersten Linux-Systems ein. Loge mich dann mit dem Benutzer ein und bin drin. Wechsel ich dann mit Eingabe von ssh IP-Adresse und muss nun plötzlich ein Passwort eingeben.

Was mache ich falsch?
 

Yuuri

Fleet Admiral
Dabei seit
Okt. 2010
Beiträge
12.546
Der User ist der Richtige? Die Rechte korrekt? Was sagen die Logs?

Gebt doch bitte mal gleich alle Infos mit, dann muss man nicht immer wieder aufs Neue rumrätseln... :/

Probier ssh <host> -vvv.
 

Dokram

Ensign
Dabei seit
Jan. 2017
Beiträge
201
Hast du den SSH-Key mit ssh-copy-id auf den zweiten Server transferiert?
 

Dokram

Ensign
Dabei seit
Jan. 2017
Beiträge
201
Ja :) Aber offensichtlich geht´s beim TE ja nicht, wollte damit auf eine gezielte Antwort des TE (wie er den SSH-Key bekannt gemacht hat) hin arbeiten.
 

Schumiel

Lieutenant
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
666
Danke für eure Antworten.

Ich bin kein Systemadministrator, sondern helfe nur in etwas einfachereren Aufgaben und glaubte, irgendetwas vergessen oder nicht richtig zu machen. Bin davon ausgegangen, nachdem was ich gegoogelt habe, dass das ausreicht. Ich weiß, was ihr dazu denkt. Ich sollte lieber die Finger davon lassen.

Den SSH-Key habe ich nur über copy&paste von dem einen zum anderen Linux-System in die authorized_keys kopiert.

sss <host> -vvv bringt mehrzeilige Meldungen mit Debug1 bis 3. Da steht, dass der ssh-key gefunden werden kann. Aber auch, dass er keine "id_dsa" findet. Die Rechte und User sind korrekt.

Mit ssh -i /path/to/id_rsa <user@host> erhalte ich eine Fehlermeldung: -bash: syntax error near unexpected token `newline'. Ich habe hier meine Werte eingesetzt.
 

PHuV

Commander
Dabei seit
März 2005
Beiträge
2.802
Wie hast Du den Key erzeugt? Die Meldung sieht so aus, als ob irgendwie falsch ein Leerzeichen eingefügt wurde.
 

Twostone

Captain
Dabei seit
Dez. 2013
Beiträge
3.466
"PubKeyAuth" in der /etc/ssh/sshd.conf aktivieren.

Schlüssel kann man übrigens auch recht einfach mit "ssh ${user}@${host} 'cat .ssh/id_rsa.pub' >>~/.ssh/authorized_keys" übertragen.
 

Twostone

Captain
Dabei seit
Dez. 2013
Beiträge
3.466
ich redete auch eigentlich eher von übertragen. Und zwar nur den öffentlichen Teil. Der private verbleibt auf dem Rechner, ist ja auch klar.
 

Schumiel

Lieutenant
Ersteller dieses Themas
Dabei seit
Jan. 2010
Beiträge
666
Ich gehe in die *.pub-Datei hinein. Kopiere den Inhalt und füge den Inhalt in den anderen Server in die "authorized_keys" hinein.
 

Twostone

Captain
Dabei seit
Dez. 2013
Beiträge
3.466
Nichts anderes machst Du mit dem Befehl ja auch. "cat" gibt Dir den Inhalt der Datei aus, ">>" leitet die Ausgabe um, und hängt sie an die Datei, die danach genannt ist, an. Ein einfaches ">" überschreibt den Inhalt der Datei.

Da Du ja eine Datei von einem fremden Rechner auslesen willst, öffnest Du mit "ssh ${user}@${host} '${Befehl}'" eine SSH-Session des users ${users} auf ${host}, führst den Befehl ${Befehl} aus, und schließt die Session wieder. Die Ausgabe des Befehles folgt normalerweise in Dein Terminal. Du leitest es jedoch um.
 
Top