Problem beim Einrichten eines SSH Schlüssels...
Hallo, ich bin beim Einrichten eines SSH Schlüssels auf ein Problem gestoßen. Ich habe es wie hier beschrieben versucht: http://www.debian.org/devel/passwordleh.de.html Dabei bekomme ich aber immer diese Ausgabe und weiß nicht, was ich damit machen soll. [EMAIL PROTECTED]:~$ ssh-keygen You must specify a key type (-t). Usage: ssh-keygen [options] Options: -b bits Number of bits in the key to create. -c Change comment in private and public key files. -e Convert OpenSSH to IETF SECSH key file. -f filename Filename of the key file. -i Convert IETF SECSH to OpenSSH key file. -l Show fingerprint of key file. -p Change passphrase of private key file. -q Quiet. -y Read private key file and print public key. -t type Specify type of key to create. -B Show bubblebabble digest of key file. -C comment Provide new comment. -N phrase Provide new passphrase. -P phrase Provide old passphrase. [EMAIL PROTECTED]:~$ Wie geht es hier weiter? Herzlichen Dank für Euere Hilfe Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem beim Einrichten eines SSH Schlüssels...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Am Montag, 7. Juli 2003 11:23 schrieb Manfred Gnaedig: Hallo, ich bin beim Einrichten eines SSH Schlüssels auf ein Problem gestoßen. Ich habe es wie hier beschrieben versucht: http://www.debian.org/devel/passwordleh.de.html Dabei bekomme ich aber immer diese Ausgabe und weiß nicht, was ich damit machen soll. [EMAIL PROTECTED]:~$ ssh-keygen You must specify a key type (-t). Usage: ssh-keygen [options] Options: -b bits Number of bits in the key to create. -c Change comment in private and public key files. -e Convert OpenSSH to IETF SECSH key file. -f filename Filename of the key file. -i Convert IETF SECSH to OpenSSH key file. -l Show fingerprint of key file. -p Change passphrase of private key file. -q Quiet. -y Read private key file and print public key. -t type Specify type of key to create. -B Show bubblebabble digest of key file. -C comment Provide new comment. -N phrase Provide new passphrase. -P phrase Provide old passphrase. [EMAIL PROTECTED]:~$ Wie geht es hier weiter? Herzlichen Dank für Euere Hilfe Manfred Hi *, alles was Du wissen willst steht schon in Deiner Mail: [EMAIL PROTECTED]:~$ ssh-keygen You must specify a key type (-t). Also Probiers mal mit ssh-keygen -t rsa Manpage zu ssh-keygen sagt - -t type Specifies the type of the key to create. The possible values are ``rsa1'' for protocol version 1 and ``rsa'' or ``dsa'' for protocol version 2. regards Martin - -- creating IT solutions Martin Schmiderer science + computing ag System Administration Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de Public-key available: www.keyserver.net -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE/CUHJOVR6UbtRzzQRAnM3AJ9aEol/3/XohdFFmk7ImOUDyQMGPQCfcXL4 CsP5+CP/QyYn5q1RUCvk4gI= =pEdH -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem beim Einrichten eines SSH Schlüssels...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Am Montag, 7. Juli 2003 14:06 schrieb Robert Epprecht: Martin Schmiderer [EMAIL PROTECTED] writes: Manpage zu ssh-keygen sagt -t type Specifies the type of the key to create. The possible values are ``rsa1'' for protocol version 1 and ``rsa'' or ``dsa'' for protocol version 2. Es ist mir nie klar geworden, was eigentlich der Unterschied zwischen RSA und DSA ist. Gibt es einen (sicherheitsrelevanten) Unterschied? Danke für Erläuterungen (oder Links zu solchen), Robert. Wenn Du mal www.google.de/linux bemuehst und +rsa +dsa als Suchbegriffe eingibst wirst Du schnell klarheit bekommen ;-) So viel im voraus: Die zwei verschluesselungsmethoden unterscheiden sich in der Geschwindigkeit und Sicherheit mit der das signieren und ver-/entschluesseln geschieht. Aber am besten liest Du das selber nach, und entscheidest dann was Du benutzen moechtest. regards Martin - -- creating IT solutions Martin Schmiderer science + computing ag System Administration Hagellocher Weg 71-75 phone +49 7071 9457 225 72070 Tuebingen, Germany fax +49 7071 9457 211 www.science-computing.de Public-key available: www.keyserver.net -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE/CWiuOVR6UbtRzzQRArK0AJ9pleDS7gCn0jsNeJxFx8af8ueJvgCdHHWp Bdeq4bvM6Up20sc0ZOpDuVA= =7nSD -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem beim Einrichten eines SSH Schlüssels...
Hallo Martin, on 2003-07-07 14:33 You wrote: Wenn Du mal www.google.de/linux bemuehst und +rsa +dsa als Suchbegriffe eingibst wirst Du schnell klarheit bekommen ;-) Wat is dat? Wieso kenne ich das nicht? Ergänzt google da nur die Suchanfrage um den Begriff linux oder was geht da ab? Gruß, Martin -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem beim Einrichten eines SSH Schlüssels...
Hallo, ich habe jetzt die Schlüssel mit ssh-keygen -t rsa erstellt und entsprechend auf den anderen Rechner übertragen. So wie hier beschrieben. Ich habe es wie hier beschrieben versucht: http://www.debian.org/devel/passwordleh.de.html Aber irgendwie komme ich damit nicht ganz klar. Also noch ein mal ganz von Vorne. Eine Grundsätzliche Frage. Ich habe einen WebServer und einen BackupServer. Der WebServer soll die Daten über rsync auf den BackupServer übertragen. Der BackupServer muß nicht automatisch auf den WebServer zugreifen können. Auf welchem Server muß ich den SSH Schlüssel erstellen? Um die Verbindung zu testen, habe ich auf dem WebServer ssh IP-des-BackupServers eingegeben. Danach werde ich nach einem Passwort gefragt. Wenn ich das roor Passwort eingebe geht es nicht weiter. Wenn ich das Passwort des USERS eingebe mit dem ich den Schlüssel erstellt habe geht es auch nicht weiter. Ist es in meinem Fall gefährlich den Schlüssel als root anzulegen? Ich weiß, das waren jetzt viele Fragen, ich bin aber für jede Hilfe dankbar. Herzlichen Dank und liebe Grüße Manfred -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Problem beim Einrichten eines SSH Schlüssels...
On 08.Jul 2003 - 00:26:33, Manfred Gnaedig wrote: Hallo, ich habe jetzt die Schlüssel mit ssh-keygen -t rsa erstellt und entsprechend auf den anderen Rechner übertragen. So wie hier beschrieben. Ich habe es wie hier beschrieben versucht: http://www.debian.org/devel/passwordleh.de.html Aber irgendwie komme ich damit nicht ganz klar. Also noch ein mal ganz von Vorne. Eine Grundsätzliche Frage. Ich habe einen WebServer und einen BackupServer. Der WebServer soll die Daten über rsync auf den BackupServer übertragen. Der BackupServer muß nicht automatisch auf den WebServer zugreifen können. Auf welchem Server muß ich den SSH Schlüssel erstellen? Naja, du willst eine SSH-Verbindung vom Web zum Backup, also muss der private Schlüssel auf dem Webserver und der öffentliche auf dem Backupserver liegen. Ob das Schlüsselpaar auch auf dem Webserver erzeugt werden muss weiss ich nicht genau, ist aber gut möglich. Um die Verbindung zu testen, habe ich auf dem WebServer ssh IP-des-BackupServers eingegeben. Danach werde ich nach einem Passwort gefragt. Wenn ich das roor Passwort eingebe geht es nicht weiter. Wenn ich das Passwort des USERS eingebe mit dem ich den Schlüssel erstellt habe geht es auch nicht weiter. Also geht ssh überhaupt nicht? Ist denn auf dem Backupserver überhaupt ein sshd gestartet? Unter Debian wird das nicht automatisch gemacht, dazu muss man erst noch die Datei /etc/ssh/sshd_not_to_be_run entfernen. Sind die User auf beiden PC's diesselben? Ansonsten nicht vergessen das login mit anzugeben. Ist es in meinem Fall gefährlich den Schlüssel als root anzulegen? Also wenn du zum Auslesen der zu sichernden Daten nicht root sein musst (auf dem Webserver), solltest du das ganze als User machen. Grundsatz: Mache nur das als root, was nicht als user machbar ist. Ich weiß, das waren jetzt viele Fragen, ich bin aber für jede Hilfe dankbar. Nochmal ein kurzer Abriss: auf dem Webserver: ssh-keygen -t rsa scp ~/.ssh/id_rsa.pub [EMAIL PROTECTED]:.ssh/ ssh [EMAIL PROTECTED] cat .ssh/id_rsa.pub authorized_keys chmod 600 .ssh/authorized_keys chmod 700 .ssh logout chmod 700 .ssh ssh [EMAIL PROTECTED] sollte dann mit public-key auth gehen. Andreas -- Zomb Joey == Post-Moderner Prozeß-Scheduler? -- #Debian.DE -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
