Hallo Chris, hatte gerade auch das Problem (nur auf W2000) Hier meine L�sung Zugriff f�r ssh, putty und WinSCP
1. Am server z.B salami an einer Konsole unter dem gew�nschten Verbindungsaccount (z.B. Frank) den Befehl ssh-genkey -t rsa aufrufen Anweisungen folgen! darauf hin sollte unter ~/.ssh die Dateien -rw------- 1 frank users 963 2004-06-01 18:54 id_rsa -rw-r--r-- 1 frank users 222 2004-06-01 18:54 id_rsa.pub befinden 2. nun den �ffendlichen Schl�ssel id_rsa.pub in -rw-r--r-- 1 frank users 222 2004-06-01 18:54 authorized_keys gleichesVerzeichniss kopieren. cp ... 3. nun die Datei id_rsa auf den Windowsrechner in das putty Verzeichnis kopieren. Adminlauf mit Diskette oder Stick. 4. �ffnen dieser Datei (privater schl�ssel) mit dem Programm puttygen ; �ffne (load) und wieder speichern (putty kompatibel) 5. nun kann der Schl�ssel in putty und WinSCP benutzt werden. Einstellungen von sshd bei SuSE 9.1 ist sshd standardm��ig aktiv mit Anmeldung per PAM auch �ber ssh V1 hier meine �nderungen in der systemweiten /etc/ssh/sshd_config #erzwingt Protocoll 2 Protocol 2 #erlaubt asy. Schluessel indentifikation PubkeyAuthentication yes #verhindert Anmeldung mit Passwort PasswordAuthentication no UsePAM no # erlaubt X11 umlenken X11Forwarding yes #orginal von SuSe funktion unbekannt Subsystem sftp /usr/lib/ssh/sftp-server Orginal #SyslogFacility AUTH #LogLevel INFO # Authentication: #LoginGraceTime 2m #PermitRootLogin yes #StrictModes yes #RSAAuthentication yes #PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! PasswordAuthentication yes #PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable support for the deprecated 'gssapi' authentication # mechanism to OpenSSH 3.8p1. The newer 'gssapi-with-mic' mechanism is included # in this release. The use of 'gssapi' is deprecated due to the presence of # potential man-in-the-middle attacks, which 'gssapi-with-mic' is not susceptible to. #GSSAPIEnableMITMAttack no # Set this to 'yes' to enable PAM authentication (via challenge-response) # and session processing. Depending on your PAM configuration, this may # bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords' #UsePAM yes #AllowTcpForwarding yes #GatewayPorts no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression yes #ClientAliveInterval 0 #ClientAliveCountMax 3 #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/lib/ssh/sftp-server n�chtest Du den ganzen # schnikschnak raus bekommen? erst mal nee kopie des Orginals !!! cp sshd_config sshd_config_org nun salami:~/.ssh # cat sshd_config_org | grep -v "#" > sshd_config Da ich Linux erst intensiv seit 1/2 Jahr mache wird das sicher nicht der eleganteste weg sein aber er funktionukkelt. (hoffendlich) Have a lot of fun... frank > -----Original Message----- >Sent: Thursday, June 03, 2004 10:55 AM > To: [EMAIL PROTECTED] > Subject: [PUG] SSH mit PUTTY > > moin liebe liste, > ich m�chte gern mit PUTTY eine SSH verbindung > von meinem m$ xp client zu dem suse 9.1 betreiben. > auf dem client hab ich mir einen ssh schl�ssel angelegt ... > > aber wie bekommich den key auf den server ? > und wohin muss der ? > > jemand ne idee ? ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
