Servus ! Gerade habe ich nach ausf�hrlichem man-page lesen gedacht, ich h�tte kapiert, wie man ssh so einrichtet, da� man nicht immer sein passwort beim einloggen eingeben muss.
Funktioniert in meinem kleinen Netz wunderbar, als user: Ich h�nge den Inhalt der id_dsa.pub von dem Rechner, von dem aus ich mich einloggen m�chte an die authorized_keys auf dem Rechner, an dem ich mich einloggen m�chte (ssh-server) an. (kann man das deutlich mit weniger Worten sagen ;) ? ). Dann kopiere ich die id_dsa und id_dsa.pub auf den ssh-server und passe auf die Rechte auf (muss ich id_dsa �berhaupt kopieren ? Ich denke nicht, bin mir aber nicht sicher...). So funktionierts hier bei drei Rechnern als user. Als root funktionierts nicht. An einem anderen Rechner, der mir nicht geh�rt klappts auch als user nicht und ich weiss nicht warum :( Der entsprechende Rechner l�uft auch unter Debian. Folgendes passiert beim einloggen: markus@Eddie: > ssh -v -2 lnp.dyndns.org OpenSSH_3.0.2p1 Debian 1:3.0.2p1-6, SSH protocols 1.5/2.0, OpenSSL 0x0090603f debug1: Reading configuration data /home/markus/.ssh/config debug1: Applying options for lnp.dyndns.org debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Applying options for * debug1: Seeding random number generator debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: restore_uid debug1: ssh_connect: getuid 500 geteuid 500 anon 1 debug1: Connecting to lnp.dyndns.org [217.228.214.180] port 2222. debug1: temporarily_use_uid: 500/100 (e=500) debug1: restore_uid debug1: temporarily_use_uid: 500/100 (e=500) debug1: restore_uid debug1: Connection established. debug1: identity file /home/markus/.ssh/id_rsa type -1 debug1: identity file /home/markus/.ssh/id_dsa type 2 debug1: Remote protocol version 2.0, remote software version 2.0.12 (non-commercial) debug1: match: 2.0.12 (non-commercial) pat ^2\.0\.1[1-2] Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.0.2p1 Debian 1:3.0.2p1-6 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client 3des-cbc hmac-md5 none debug1: kex: client->server 3des-cbc hmac-md5 none debug1: dh_gen_key: priv key bits set: 181/384 debug1: bits set: 512/1024 debug1: sending SSH2_MSG_KEXDH_INIT debug1: expecting SSH2_MSG_KEXDH_REPLY debug1: Host 'lnp.dyndns.org' is known and matches the DSA host key. debug1: Found key in /home/markus/.ssh/known_hosts2:5 DSA host key for IP address '217.228.214.180' not in list of known hosts. debug1: bits set: 501/1024 debug1: ssh_dss_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: buggy server: service_accept w/o service debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password debug1: next auth method to try is publickey debug1: userauth_pubkey_agent: testing agent key id_dsa debug1: authentications that can continue: publickey,password debug1: try privkey: /home/markus/.ssh/id_rsa debug1: try pubkey: /home/markus/.ssh/id_dsa debug1: authentications that can continue: publickey,password debug1: next auth method to try is password [EMAIL PROTECTED]'s password: Kann mir da jemand weiterhelfen ? -- Markus Grunwald Registered Linux User Nr 101577 http://counter.li.org http://www.grunwald.2xs.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
