SSH-key mit zwei Linux-Systemen

[Schumiel]

Hallo,

ich habe in zwei Linux-Systemen ein SSH-Key erzeugt und jeweils in die authorized_keys hinterlegt, um die Passworteingaben zu ersparen.

Wie gehe ich vor?

Ich öffne Putty und gebe die IP des ersten Linux-Systems ein. Loge mich dann mit dem Benutzer ein und bin drin. Wechsel ich dann mit Eingabe von ssh IP-Adresse und muss nun plötzlich ein Passwort eingeben.

Was mache ich falsch?

 

[Yuuri]

Der User ist der Richtige? Die Rechte korrekt? Was sagen die Logs?

Gebt doch bitte mal gleich alle Infos mit, dann muss man nicht immer wieder aufs Neue rumrätseln... :/

Probier ssh <host> -vvv.

 

[Dokram]

Hast du den SSH-Key mit ssh-copy-id auf den zweiten Server transferiert?

 

[fullnewb]

Schon

ssh -i /path/to/id_rsa <user@host>

probiert?

 

[PHuV]

Hast du den SSH-Key mit ssh-copy-id auf den zweiten Server transferiert?

Braucht man an sich nicht, geht auch so.

 

[Dokram]

Ja Aber offensichtlich geht´s beim TE ja nicht, wollte damit auf eine gezielte Antwort des TE (wie er den SSH-Key bekannt gemacht hat) hin arbeiten.

 

[Schumiel]

Danke für eure Antworten.

Ich bin kein Systemadministrator, sondern helfe nur in etwas einfachereren Aufgaben und glaubte, irgendetwas vergessen oder nicht richtig zu machen. Bin davon ausgegangen, nachdem was ich gegoogelt habe, dass das ausreicht. Ich weiß, was ihr dazu denkt. Ich sollte lieber die Finger davon lassen.

Den SSH-Key habe ich nur über copy&paste von dem einen zum anderen Linux-System in die authorized_keys kopiert.

sss <host> -vvv bringt mehrzeilige Meldungen mit Debug1 bis 3. Da steht, dass der ssh-key gefunden werden kann. Aber auch, dass er keine "id_dsa" findet. Die Rechte und User sind korrekt.

Mit ssh -i /path/to/id_rsa <user@host> erhalte ich eine Fehlermeldung: -bash: syntax error near unexpected token `newline'. Ich habe hier meine Werte eingesetzt.

 

[PHuV]

Wie hast Du den Key erzeugt? Die Meldung sieht so aus, als ob irgendwie falsch ein Leerzeichen eingefügt wurde.

 

[Twostone]

"PubKeyAuth" in der /etc/ssh/sshd.conf aktivieren.

Schlüssel kann man übrigens auch recht einfach mit "ssh ${user}@${host} 'cat .ssh/id_rsa.pub' >>~/.ssh/authorized_keys" übertragen.

 

[Schumiel]

SSH-Key habe ich mit ssh-keygen -t rsa -b 4096 erstellt.

 

[Twostone]

ich redete auch eigentlich eher von übertragen. Und zwar nur den öffentlichen Teil. Der private verbleibt auf dem Rechner, ist ja auch klar.

 

[Schumiel]

Ich gehe in die *.pub-Datei hinein. Kopiere den Inhalt und füge den Inhalt in den anderen Server in die "authorized_keys" hinein.

 

[Twostone]

Nichts anderes machst Du mit dem Befehl ja auch. "cat" gibt Dir den Inhalt der Datei aus, ">>" leitet die Ausgabe um, und hängt sie an die Datei, die danach genannt ist, an. Ein einfaches ">" überschreibt den Inhalt der Datei.

Da Du ja eine Datei von einem fremden Rechner auslesen willst, öffnest Du mit "ssh ${user}@${host} '${Befehl}'" eine SSH-Session des users ${users} auf ${host}, führst den Befehl ${Befehl} aus, und schließt die Session wieder. Die Ausgabe des Befehles folgt normalerweise in Dein Terminal. Du leitest es jedoch um.

 

[Kanibal]

Dein SSH-Agent-Forwarding funktioniert nicht.