ein Schlüsselpaar erzeugt, und den Publik-Key erfolgreich auf meinen Laptop transferiert.
Damit kann ich auch vom Laptop auf den Desktop per ssh verbinden.
Ich hoffe auch, dass ich da was falsch verstanden habe: Wenn du von Laptop auf den Desktop zugreifen willst, dann solltest du das Schlüsselpaar an der Stelle generieren, wo der Schlüssel auch geheimgehalten werden soll, also auf dem Laptop. Der öffentliche Schlüssel kann dann auf den Server (also Desktop in deinem Fall, nehme ich an) kopiert werden.
Den Private Key musst du dann auch auf allen Client-Systemen bereithalten, von denen du dich zum Server verbinden willst. Der Public Key liegt (nur) einmal auf dem Server. Falls du das schon getan hast, also jeweils auf den Clients die Private Keys verwendet hast und die nicht-funktionierenden Client-Betriebssysteme Windows-Systeme sind, dann ist der Hinweis wichtig, dass die Schlüssel in einigen Fällen konvertiert werden müssen. Ich kann mich gerade aber nicht erinnern, ob sich das auf den serverseitigen Public Key, auf den clientseitigen Private Key oder auf beides bezog.
Wenn du die privaten Schlüssel nicht ohnehin schon auf deine verschiedenen Systeme verteilt hast, dann kannst du auch einfach für jedes System (oder jede Systemgruppe) einen neuen Schlüssel anlegen und dann den entsprechenden Public Key auf dem Server eintragen. Das hat den Vorteil, dass man später schnell einzelne Systeme aussperren kann, wenn man will (z.B., weil der Schlüssel abhanden gekommen ist)
edit: Jetzt haben sich unsere Antworten überschnitten.lionlizard schrieb:
Der Private-Key liegt auf dem Server (Desktop), der Public-Key wird auf den Client (Laptop) kopiert.
Genau andersrum: Der Private Key wird auf dem Client (Laptop) generiert, der öffentliche auf den Server (Desktop) übertragen und in der authorized_keys abgelegt.
Das funktioniert ja auch erst mal. Aber nur mit der ersten Installation. Bei allen weiteren Installationen, also wenn ich den Laptop bspw. mit Lubuntu starte, funktioniert es nicht mehr, obwohl ich den Key auf die gleiche Weise übertragen habe,
Die Frage ist hier wieder: Welchen Key? Du musst jeweils den privaten übertragen (sprich, auf allen Clients verteilen), also, wenn du den Standarddateinamen verwendest
~/.ssh/id_rsa
bzw die authorized_keys sogar einfach kopiert.
Die authorized_keys liegt auf dem Server, enthält die Public Keys und muss bei der ganzen Aktion nie kopiert werden, sondern es muss nur einmal der eine öffentliche Schlüssel hineingeschrieben werden.