Emanuel Goscinski news-for-emu@web.de (Di 10 Okt 2006 20:07:13 CEST):
Ich wollte ssh so konfigurieren, dass es mich nicht mehr nach dem Passwort fragt, also eine Authorisierung per DSA-Schlüsselpaar ermöglicht und dieses dem ssh-agent übergeben. Habe nun die Anleitung unter http://www.schlittermann.de/doc/ssh durchgeführt und auch noch andere Anleitungen und die manpages von ssh usw. gelesen. Das starten einer ssh Sitzung von meinem Desktop auf den Laptop funktioniert trotzdem nicht ohne Passwort.
Bist Du sicher, daß er nach dem Passwort für nutzer@remote-host fragt, oder nach Deiner Passphrase (die, mit der Du Deinen privaten Schlüssel gesichert hast)?
Was kann da schief gelaufen sein? Am Dienstag, 10. Oktober 2006 16:24 schrieb Josef Spillner:
Dazu hast du sicherlich lokal einen SSH-Schlüssel angelegt (id_dsa und id_dsa.pub) und dann id_dsa.pub als Nutzer login@server an ~/.ssh/authorized_keys2 angehangen.
Genau das hab ich gemacht nur, dass ssh offensichtlich nicht das Schlüsselpaar verwendet sondern immer noch nach dem Passwort fragt. Obwohl ich in der /etc/ssh/sshd_config eingetragen habe: AllowPasswordAuthentication no UsePAM no # Mit Passwort meine ich nicht die Abfrage nach der Passphrase für den Zugang zum privaten DSA-SChlüssel.
Ach so ... (Hier in dieser Liste ist es überlich, *hinten* anzuhängen, nicht vorne...., dann hätte ich Deine Antwort auf das vom Josef eher gelesen.)
Bist Du sicher, daß Deine authorized_keys2 auch gelesen wird? Einige ssh-Server gucken nur nach der auhorized_keys (guck' die mal die atime der ~/.ssh/authorized_keys* nach dem vergeblichen Versuch an).
Du hast den public Key in das ~/.ssh/authorized* des Nutzers gelegt, der Du auch auf der Gegenseite werden willst?
Also bei ssh nutzt Du dann hans@remote-host und hast also in ~hans/.ssh/auth.... den Schlüssel?
Deine Schlüssel sind lokal 0600 und das .ssh ist auch 0700? Und alles gehört Dir?
Was sagt ssh -v hans@remote-host?
Best regards from Dresden Viele Grüße aus Dresden Heiko Schlittermann