On 08.Jul 2003 - 00:26:33, Manfred Gnaedig wrote:
> Hallo,
> ich habe jetzt die Schl�ssel mit ssh-keygen -t rsa erstellt
> und entsprechend auf den anderen Rechner �bertragen.
> So wie hier beschrieben.
>
> > Ich habe es wie hier beschrieben versucht:
> > http://www.debian.org/devel/passwordlessssh.de.html
>
> Aber irgendwie komme ich damit nicht ganz klar.
> Also noch ein mal ganz von Vorne.
>
> Eine Grunds�tzliche Frage.
> Ich habe einen WebServer und einen BackupServer.
> Der WebServer soll die Daten �ber rsync auf den BackupServer �bertragen.
>
> Der BackupServer mu� nicht automatisch auf den WebServer zugreifen k�nnen.
> Auf welchem Server mu� ich den SSH Schl�ssel erstellen?
Naja, du willst eine SSH-Verbindung vom Web zum Backup, also muss der
private Schl�ssel auf dem Webserver und der �ffentliche auf dem
Backupserver liegen. Ob das Schl�sselpaar auch auf dem Webserver erzeugt
werden muss weiss ich nicht genau, ist aber gut m�glich.
> Um die Verbindung zu testen, habe ich auf dem WebServer
> ssh IP-des-BackupServers
> eingegeben.
>
> Danach werde ich nach einem Passwort gefragt.
> Wenn ich das roor Passwort eingebe geht es nicht weiter.
> Wenn ich das Passwort des USERS eingebe mit dem ich den Schl�ssel erstellt
> habe
> geht es auch nicht weiter.
Also geht ssh �berhaupt nicht? Ist denn auf dem Backupserver �berhaupt
ein sshd gestartet? Unter Debian wird das nicht automatisch gemacht,
dazu muss man erst noch die Datei /etc/ssh/sshd_not_to_be_run entfernen.
Sind die User auf beiden PC's diesselben? Ansonsten nicht vergessen das
login mit anzugeben.
> Ist es in meinem Fall gef�hrlich den Schl�ssel als root anzulegen?
Also wenn du zum Auslesen der zu sichernden Daten nicht root sein musst
(auf dem Webserver), solltest du das ganze als User machen.
Grundsatz: Mache nur das als root, was nicht als user machbar ist.
> Ich wei�, das waren jetzt viele Fragen, ich bin aber f�r jede Hilfe dankbar.
Nochmal ein kurzer Abriss:
auf dem Webserver:
ssh-keygen -t rsa
scp ~/.ssh/id_rsa.pub [EMAIL PROTECTED]:.ssh/
ssh [EMAIL PROTECTED]
cat .ssh/id_rsa.pub >> authorized_keys
chmod 600 .ssh/authorized_keys
chmod 700 .ssh
logout
chmod 700 .ssh
ssh [EMAIL PROTECTED] sollte dann mit public-key auth gehen.
Andreas
--
<Zomb> Joey == Post-Moderner Proze�-Scheduler?
-- #Debian.DE
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
