Old but not busted … – Dieser Inhalt wurde vor mehr als 13 Jahren publiziert. Die Korrektheit und Verfügbarkeit von Links können leider nicht gewährleistet werden.

Eine kleine und einfache Prozedur, um sich letztlich auf einem Rechner ($entfernter_rechner) passwortlos per SSH einloggen zu können:

  1. ssh-keygen -t dsa
    auf dem lokalen Rechner; alles schön bestätigen und _kein_ Passwort eingeben
  2. scp ~/.ssh/id_dsa.pub $entfernter_rechner:~/.ssh/
  3. ssh $entfernter_rechner
  4. cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
  5. ausloggen
  6. ssh $entfernter_rechner
    sollte nun ohne Passwort funktionieren

sofar
soshort
sokai

Nachtrag
Irgendwie scheint das leider nur in eine Richtung zu funktionieren *grummel*
Heute habe ich versucht, einen kleinen Backup-Workaround zu schaffen:
Backup-Server -> SSH-Verbindung zum Client -> tar in Standard-Output -> SSH-Pipe zum Backup-Server -> cat in die Backup-Datei

Das hat leider nur bis zum ersten SSH funktioniert – die SSH-Pipe hat dann wieder ein Passwort verlangt (was ja irgendwie klar ist, da ich ja nur den Public-Key vom Backup-Server auf den Client gepackt habe und nicht anders herum).
Nach etwas Herumprobieren mußte ich dann ernüchternd feststellen, dass (obwohl ssh-keygen nen anderen Dateinamen des Keys zuläßt) das „Public-Key-Verfahren“ nur dann funktioniert, wenn der Schlüssel "~/.ssh/id_dsa.pub" ist. Somit überschreibt man beim zweiten Durchlauf (Client-Schlüssel soll auch in der "authorized_keys"-Datei auf dem Server eingetragen sein) notgedrungen den Public-Key des Servers und dann funktioniert das erste passwortlose Login nicht mehr.
(Gerade funktionieren – durch dieses Hinundher – weder der Hin- noch der Rückweg passwortlos – ich muß IMMER ein Passwort eingeben *komisch*.)

Hach, alles durcheinander!

Kennt jemand ne Lösung für diese Problematik oder hab ich nen Denkfehler!?

Weitere (vllt.) interessante Beiträge:

Meinungsbild zu diesem Beitrag …
  • echt cool 
  • interessant 
  • hilfreich 
  • geht so 
  • laaangweilig 

Ein Gedanke zu „SSH v.2 – ohne Passwort

Kommentare sind geschlossen.