ubuntuusers.de

Hallo community ☺

bin seit gestern mit ssh am Experimentieren und habe mir mal folgende Anleitungen vorgenommen:

http://principialabs.com/beginning-ssh-on-ubuntu/

http://www.debuntu.org/ssh-key-based-authentication-p2

1. Habe auf beiden Computern das openssh-client und openssh-server Packet installiert

2. normales connecten über "ssh user@compi" funzt

3. .ssh/config modifiziert, nun aliase möglich (funktioniert)

4. hier hackt's - Public-Key Authentication

–> jedes mal, wenn ich mich über "ssh {alias}" am Remote-Host anmelden will, meldet sich Seahorse mit der Meldung:

Geben Sie das Passwort zum entsperren des privten Schlüssels ein. Eine Anwendung versucht, auf den privaten Schlüssel "id_rsa" zuzugreifen; dieser ist jedoch gesperrt

und dann will er hald das Passwort .... nur ich kann mich leider nicht mehr an mein Keyring-Passwort erinnern, deshalb habe ich .gnome2/keyrings gelöscht ..... trotzdem, die Meldung bleibt leider die gleiche, ...

Seahorse, erzeugt nach einem löschen des Ordner "keyrings" natürlich einen neuen. Mit folgendem Inhalt.

1
2
3
4

fred@fred-laptop:~/.gnome2/keyrings$ ls -l
insgesamt 4
-rw------- 1 fred fred 358 2009-10-12 16:53 login.keyring
fred@fred-laptop:~/.gnome2/keyrings$ 

Bin grad Planlos 😕

Greetz und schon mal Danke für die Hilfe 😉

Hi,

ich habe die Anleitungen nicht gelesen, nur überflogen.
Was machst Du denn mit Gnome-keyring/Seahorse!?

Es reicht doch völlig, wenn man den Key mittels ssh-copy-id auf den Server kopiert, oder manuell den Inhalt seines Public-Keys aus .ssh/ in die Datei .ssh/authorized_keys im Home-Verzeichnis des Users auf dem Remotehost hinzufügt.

Gruß

Ich denke das Passwort nachdem gefragt wird ist das vom SSH Key, nicht das vom Keyring oder?

mfg Betz Stefan

@Jacore

jop und genau so habe ich es auch gemacht.

Was ich mit Seahorse mache, naja .... der scheint den Schlüssel verwalten zu wollen. Ich habe unter dem Reiter "Eigene Schlüssel" den ssh-private-key aufgeführt ...

@encbladexp

Habe ich mir auch schon gedacht und ein neues key-paar erzeugt ohne passwd, jedoch wurde ich auch dannach noch nach einem passwd gefragt.

@all

lassen wir das thema mal ruhen.

Ich melde mich sobald ich was neues weiß oder das Problem selber gelöst habe. Zur Zeit habe ich leider wenig Zeit und schiebe das Prob jetzt einfach mal auf.

lg Started

So meine Freunde,

was da vorher nicht gepasst hat, kann ich euch nicht sagen.

Bin das Problem von neuem angegange und bin diesmal nach dieser Anleitung vorgegangen: https://help.ubuntu.com/community/SSH/OpenSSH/Keys

Zuerst habe ich von BEIDEN Systemen den ssh-Client und Server entfernt (1) und neu installiert (2).

1)

1

sudo aptitude remove openssh-client openssh-server

2)

1

sudo apt-get install openssh-client openssh-server

Dann habe ich den asymmetrischen Schlüssel erzeugt: (auf dem System, mit dem ich nachher über ssh ein Anderes connecten will)

1

ssh-keygen -q -f ~/.ssh/id_rsa -t rsa -b 4096

Dann habe ich den public-Teil davon mit diesem Command auf das Zielsystem transferiert:

(Das Zielsystem ist das System, auf das ich nachher ohne Passworteingabe Zugriff haben werde)

host –> IP des Rechners

username –> selbsterklärend, muss natürlich auf Zielsystem vorhanden sein.

1

ssh-copy-id <username>@<host>

Nun musste ich auf dem Zielsystem die config des ssh-Servers abändern, dies habe ich direkt auf dem Zielsystem gemacht: Die config liegt im File: /etc/ssh/sshd_config

Einfach: PubkeyAuthentication yes RSAAuthentication yes PasswordAuthentication no UsePAM no

Dannach direkt auf dem Zielsystem den Service neu starten:

1

sudo /etc/init.d/ssh restart

Nun sollte man sich auf dem Zielsystem über ssh ohne Passwort einlogen können.

Da ich immer eine "Permission denied (publickey)" Meldung bei der Anmeldung bekommen habe, musste ich noch auf beiden Systemen diese Commands ausführen:

1
2
3

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Aber jetzt funzts 😀

Habe das jetzt in aller Schnelle geschrieben, damit auch andere User hierzu vielleicht auf diesem Wege eine Lösung finden und wünsche ihnen viel Ausdauer 😉

Lg Started

Edit: Soviel zum Aufschieben rofl 😉 gn8@all