ssh Verbindung ohne Passwort Kennung

1 view
Skip to first unread message

Juergen Mayer

unread,
Aug 12, 2002, 8:17:53 AM8/12/02
to
Hallo Leute!

Kann mir jemand folgendes bitte erklären ...

verwende das SSH-Protokoll für die Verbindung zwischen 2 Linux RedHat 7.3
Server und möchte diesen Vorgang automatisieren, kann mir jemand dieses
bitte erklären, weil irgendwie komm ich gar nicht damit zusammen ... Danke!

Ciao,
Jürgen


Lukas Ertl

unread,
Aug 12, 2002, 8:20:41 AM8/12/02
to
Juergen Mayer <juergen...@gmx.net> wrote:
>
> verwende das SSH-Protokoll für die Verbindung zwischen 2 Linux RedHat 7.3
> Server und möchte diesen Vorgang automatisieren, kann mir jemand dieses
> bitte erklären, weil irgendwie komm ich gar nicht damit zusammen ... Danke!

Erzeuge mit ssh-keygen(1) einen Schlüssel, kopiere diesen auf den
Zielrechner in's File .ssh/authorized_keys des jeweiligen Benutzers -
fertig.

lg,
le

--
+-- Lukas Ertl -- Unix-Sysadmin -- http://mailbox.univie.ac.at/~le/ --+
| Real Programmers use "cat > a.out". |
+-- Vienna University Computer Center -- Phone: ++43 (1) 4277-14073 --+

Markus Amersdorfer

unread,
Aug 12, 2002, 8:24:24 AM8/12/02
to
On Mon, 12 Aug 2002 14:17:53 +0200, Juergen Mayer wrote:

> verwende das SSH-Protokoll für die Verbindung zwischen 2 Linux RedHat
> 7.3 Server und möchte diesen Vorgang automatisieren, kann mir jemand
> dieses bitte erklären, weil irgendwie komm ich gar nicht damit zusammen
> ... Danke!

Mit ssh-keygen ein Schlüsselpaar am Client erstellen und den Public-Key
dieses Paars bei $HOME/.ssh/authorized_keys am Server dazufügen, im
Normalfall sollte das reichen.

... siehe man-Pages (ssh-keygen, ssh etc.) für Details.

So long,
Max

--
An expert is someone who can tell you exactly afterwards,
why his prognosis was not correct. < Winston Churchill >

http://homex.subnet.at/~max/

Alexander Bartolich

unread,
Aug 12, 2002, 9:09:26 AM8/12/02
to
Lukas Ertl wrote:
> [...] Erzeuge mit ssh-keygen(1) einen Schlüssel,

Genau genommen:

ssh-keygen -t dsa

Das erzeugt zwei Dateien, "$HOME/.ssh/id_dsa" und
"$HOME/.ssh/id_dsa.pub".

> kopiere diesen auf den Zielrechner in's File
> .ssh/authorized_keys des jeweiligen Benutzers -
> fertig.

Nur der Public-Key gehört zum Zielrechner kopiert,
und dort an die Datei $HOME/.ssh/authorized_keys2
(der Zweier ist wichtig) angehängt.

--
post tenebras lux. post fenestras tux.

Juergen Mayer

unread,
Aug 12, 2002, 9:10:49 AM8/12/02
to
Hi!

PC1: Von diesem PC will ich mich auf PC2 connecten.
PC2: Dies ist mein Ziel System

Habe jetzt folgendes am PC2 ausgeführt:
ssh-keygen -t rsa
dann kommt ein Schlüssel raus der ungefähr so aussieht:
1b:XX:XX:XX:XX:XX:XX:d3:0a:f7:24:62:b1:7f:82:6b root@pc2

Danach habe ich diesen Schlüssel auf PC1 in folgendes Verzeichnis kopiert:
/root/.ssh/authorized_keys

Somit steht folgendes in der Datei:
>>>>>CUT ANFANG
1b:XX:XX:XX:XX:XX:XX:d3:0a:f7:24:62:b1:7f:82:6b root@pc2
>>>>>CUT ENDE

Danach habe ich mit ssh auf den PC2 connectet ....
folgendes habe ich probiert:
ssh root@pc2
ssh pc2

aber nichts hat funktioniert .. hat da jemand eine Idee ... Danke in voraus!

Ciao,
Jürgen


Juergen Mayer

unread,
Aug 12, 2002, 9:56:24 AM8/12/02
to
Hi!

Hätte das gerade probiert, aber irgendwie funktioniert dieses nicht ...

Also nochmal zum mitdenken .. *gggg* ...

PC1: Von diesem System will ich mich aus connecten
PC2: Auf diesem System will ich mich connecten

Folgendes habe ich am PC1 gemacht:

Command: ssh-keygen -t dsa

Dieses Command hat dann 2 Dateien erzeugt:
/root/.ssh/id_dsa
/root/.ssh/id_dsa.pub

Am PC2:
Habe ich dann die Datei id_dsa.pub umbenannt auf /root/.ssh/authorized_keys
bzw. auf /root/.ssh/authorized_keys2

Danach habe ich probiert vom PC1 auf PC2 zu connecten ...

Command: ssh root@pc2

und wieder fragt er das Kennwort .. was mach ich da falsch?

Bitte um Hilfe - Danke!

Ciao,
Jürgen

"Alexander Bartolich" <alexander...@vai.at> schrieb im Newsbeitrag
news:3d57...@webpc1.vai.co.at...

Juergen Mayer

unread,
Aug 12, 2002, 9:57:05 AM8/12/02
to

Martin Piskernig

unread,
Aug 12, 2002, 10:01:37 AM8/12/02
to
Juergen Mayer wrote:
> Am PC2:
> Habe ich dann die Datei id_dsa.pub umbenannt auf
> /root/.ssh/authorized_keys bzw. auf /root/.ssh/authorized_keys2

Ich hoffe, die Datei id_dsa.pub war nicht die von PC2, sondern PC1?

Martin

PS: Bitte richtig zitieren: www.tuxx-home.at/usenet.html. Danke.
--
Martin Piskernig martin.p...@univie.ac.at
Institute for Mathematics www.mat.univie.ac.at/~martin
University of Vienna

Heinrich Elsigan

unread,
Aug 12, 2002, 10:24:19 AM8/12/02
to
[...]

>
> Danach habe ich mit ssh auf den PC2 connectet ....
> folgendes habe ich probiert:
> ssh root@pc2
> ssh pc2


Probier mal ssh1 root@pc2 oder

echo "blabal" > /tmp/host1bla; scp -oProtocol=1 /tmp/host1bla
root@pc2:/tmp/host2bla

mfG
HE

Wolfgang Fuschlberger

unread,
Aug 12, 2002, 10:43:34 AM8/12/02
to
Juergen Mayer <juergen...@gmx.net> wrote:

bitte lies und beherzige http://got.to/quote/

[snip]

> PC1: Von diesem System will ich mich aus connecten
> PC2: Auf diesem System will ich mich connecten

einmal das grundsätzliche:

hast du auf PC2 in der /etc/ssh/sshd_config:

PermitRootLogin yes
RSAAuthentication yes

ersteres ist allerdings nicht empfehlenswert. log dich besser als
normaler User ein und mach ein su, um root zu werden

zweiteres gehört auch in die /etc/ssh/ssh_config auf PC1

wolfgang
--
http://stop1984.com/index2.php?text=letter.txt
http://www.ffs.or.at .-- --- .-.. ..-. --. .- -. --. ...
http://www.unix-stuff.de ... .. --. -. .- - ..- .-. .

Daniel Tiefnig

unread,
Aug 12, 2002, 11:35:04 AM8/12/02
to
Juergen Mayer wrote:
> Command: ssh-keygen -t dsa

> Danach habe ich probiert vom PC1 auf PC2 zu connecten ...
> Command: ssh root@pc2
> und wieder fragt er das Kennwort .. was mach ich da falsch?

Na dann wirst du dem Key schon ein Paßwort gegeben haben. Versuch's doch
mal ohne.


lg,
daniel

PS: Wo hast'n die References hinverschwinden lassen? Die wären recht
praktisch, da damit mein knode deine Message dem richtigen Thread
zuordnen könnte.
--
Some people, when confronted with a problem, think:
"I know, I'll use regular expressions."
And then they have two problems.

Bernt Jakobs

unread,
Aug 29, 2002, 4:15:37 AM8/29/02
to
On Mon, 12 Aug 2002 17:35:04 +0200, Daniel Tiefnig <dan...@gmx.at>
wrote:

>Juergen Mayer wrote:
>> Command: ssh-keygen -t dsa
>
>> Danach habe ich probiert vom PC1 auf PC2 zu connecten ...
>> Command: ssh root@pc2
>> und wieder fragt er das Kennwort .. was mach ich da falsch?
>

Sorry, aber ich log mich immer mit "ssh -l username Zielrchner" ein.

Chris Dablander

unread,
Aug 29, 2002, 4:19:02 AM8/29/02
to
Bernt Jakobs wrote:

> Sorry, aber ich log mich immer mit "ssh -l username Zielrchner" ein.

Sorry, aber was hat das mit der Frage / dem Problem zu tun?

btw: $ ssh user@host ist um ein Zeichen kürzer ;)

cdab
--
To err is human, to forgive beyond the scope of the Operating System.
GnuGP Public Key: http://status.at/chris/key.asc

Alexander Griesser

unread,
Aug 29, 2002, 4:27:09 AM8/29/02
to
* Chris Dablander <cd...@status.at>:

> btw: $ ssh user@host ist um ein Zeichen kürzer ;)

s/ein/zwei/
Don't forget the whitespace.

ciao,
--
| .-. | CCNA Alexander Griesser <tu...@tuxx-home.at> | .''`. |
| /v\ \ http://www.tuxx-home.at -=- Linux 2.4.18-xfs / : :' : |
| /( )\ | echo "pgpkey" |mail tu...@tuxx-home.at | `. `' |
| ^^ ^^ `-------------------------------------------------' `- |

Martin Piskernig

unread,
Aug 29, 2002, 4:31:38 AM8/29/02
to
Alexander Griesser wrote:
> * Chris Dablander <cd...@status.at>:
>> btw: $ ssh user@host ist um ein Zeichen kürzer ;)
> s/ein/zwei/
> Don't forget the whitespace.

Alles Lulus. Ein richtiger(tm) Admin hat in seiner .bashrc stehen:
alias s='ssh -l root'

Martin

Alexander Bartolich

unread,
Aug 29, 2002, 4:57:32 AM8/29/02
to
Martin Piskernig wrote:
> [...] Ein richtiger(tm) Admin hat in seiner .bashrc stehen:

> alias s='ssh -l root'

Richtige(tm) Admins arbeiten immer als root und brauchen
darum kein '-l'.

Als Security-geschädigter verwende ich dieses Teil hier
recht häufig:

alias sshf 'ssh -R 37:localhost:37 -R 873:localhost:873'

Michael Prokop

unread,
Aug 29, 2002, 4:51:50 AM8/29/02
to
* Chris Dablander <cd...@status.at> wrote:
> btw: $ ssh user@host ist um ein Zeichen kürzer ;)

ssh user@host # => 14 Tastendruecke bzw. 13 Zeichen (inkl. whitespace)

vs.

ssh -l user host # => 16 Tastend. bzw. 16. Zeichen (inkl. whitesp.)

mfg,
:-) Michael
--
"We're still waiting for the Vatican to officially canonize this kernel,
but trust me, that's only a matter of time. It's a little known fact, but
the Pope likes penguins too." Linus torvalds - Tue, 31 Oct 2000 - on
Linux Kernel Mailing List

Message has been deleted

Lukas Ertl

unread,
Aug 29, 2002, 5:44:07 AM8/29/02
to
Johannes Berth <use...@jeyru.de> wrote:
> * Chris Dablander <cd...@status.at>:
>> btw: $ ssh user@host ist um ein Zeichen kürzer ;)
>
> ssh host ist noch kuerzer.

Ihr seits alle Schneebrunzer:

"wterm -font 10x20 -tn xterm -title fenstertitel -e slogin host -l username"
im Windowmanager-Menü, und es reichen zwei Klicks :P

lg,
le

--
+-- Lukas Ertl -- Unix-Sysadmin -- http://mailbox.univie.ac.at/~le/ --+

| ADMIN - Android Designed for Mandatory |
| Infiltration and Nullification |

Wolfgang Fuschlberger

unread,
Aug 29, 2002, 9:05:10 AM8/29/02
to
Lukas Ertl <l.e...@univie.ac.at> wrote:

[snip]

> Ihr seits alle Schneebrunzer:
>
> "wterm -font 10x20 -tn xterm -title fenstertitel -e slogin host -l username"
> im Windowmanager-Menü, und es reichen zwei Klicks :P

ich biete:

<userdef keycode="241" command="ssh user@host -X Eterm">Shell@host</userdef>

in /usr/share/hotkeys/notebook.def

dann reicht ein Druck auf das entsprechende runde Knopferl über der
Tastatur. (der Fenstertitel und die Schriftgröße ist natürlich am
Zielhost konfiguriert)

Sven Guckes

unread,
Aug 29, 2002, 4:40:35 PM8/29/02
to
* Martin Piskernig <martin.p...@univie.ac.at>:

> Alles Lulus. Ein richtiger(tm) Admin
> hat in seiner .bashrc stehen:
> alias s='ssh -l root'

*ehem* ein richtiger admin *ist* root.

Sven

--
alias _='sudo sh'

Peter J. Holzer

unread,
Sep 1, 2002, 3:28:43 PM9/1/02
to
On 2002-08-29 13:05, Wolfgang Fuschlberger <usen...@fuschlberger.net> wrote:
> <userdef keycode="241" command="ssh user@host -X Eterm">Shell@host</userdef>
>
> in /usr/share/hotkeys/notebook.def
>
> dann reicht ein Druck auf das entsprechende runde Knopferl über der
> Tastatur.

Wenn ich auf des runde (naja, eher ovale) Knopferl über der Tastatur
drücke, wird bei mir der Bildschirm finster.

Wenn ich das gleiche am Notebook mache, wird der außerdem ganz still.

hp


--
_ | Peter J. Holzer | Schlagfertigkeit ist das, was einem
|_|_) | Sysadmin WSR | auf dem Nachhauseweg einfällt.
| | | h...@hjp.at | -- Lars 'Cebewee' Noschinski in dasr.
__/ | http://www.hjp.at/ |

Wolfgang Fuschlberger

unread,
Sep 2, 2002, 2:36:04 AM9/2/02
to
Peter J. Holzer <hjp-u...@hjp.at> wrote:
> On 2002-08-29 13:05, Wolfgang Fuschlberger <usen...@fuschlberger.net> wrote:
>> <userdef keycode="241" command="ssh user@host -X Eterm">Shell@host</userdef>
>>
>> in /usr/share/hotkeys/notebook.def
>>
>> dann reicht ein Druck auf das entsprechende runde Knopferl über der
>> Tastatur.
>
> Wenn ich auf des runde (naja, eher ovale) Knopferl über der Tastatur
> drücke, wird bei mir der Bildschirm finster.
>
> Wenn ich das gleiche am Notebook mache, wird der außerdem ganz still.

Hmm, laß micht raten: entweder Du hast keine Hotkeys und meinst ein
anderes Knopferl oder Du hast Deine Hotkeys etwas anders belegt

SCNR

Peter J. Holzer

unread,
Sep 3, 2002, 5:49:45 PM9/3/02
to
On 2002-09-02 06:36, Wolfgang Fuschlberger <usen...@fuschlberger.net> wrote:
> Peter J. Holzer <hjp-u...@hjp.at> wrote:
>> On 2002-08-29 13:05, Wolfgang Fuschlberger <usen...@fuschlberger.net> wrote:
>>> dann reicht ein Druck auf das entsprechende runde Knopferl über der
>>> Tastatur.
>>
>> Wenn ich auf des runde (naja, eher ovale) Knopferl über der Tastatur
>> drücke, wird bei mir der Bildschirm finster.
>>
>> Wenn ich das gleiche am Notebook mache, wird der außerdem ganz still.
>
> Hmm, laß micht raten: entweder Du hast keine Hotkeys und meinst ein
> anderes Knopferl

Der Kandidat hat hundert Punkte. Das ovale Knopferl über der Tastatur
ist der Powerknopf - einmal der vom Monitor, das andere mal der vom
Laptop.

Reply all
Reply to author
Forward
0 new messages