SSH-Zugang ohne Passwort
Damit auch ichs mal niedergeschrieben habe:
Auf Client:
ssh-keygen -t rsa -b 2048
~> Speicherort eingeben (bspw. .ssh/ida_rsa)
~> Passwort leer lassen
ls -la ~/.ssh
Sollte ein ida_rsa.pub da sein. Dieser auf den gewünschten Server kopieren:
scp ~/.ssh/ida_rsa.pub user@server:~/.ssh/ida_rsa.client
Auf Server:
einloggen:
ssh user@server
Den Schlüssel bekannt machen:
cat ~/.ssh/ida_rsa.client >> ~/.ssh/authorized_keys
exit
Jetzt auf dem Server einloggen:
ssh user@server
und *pling*, sollte man drin sein.
Credits: Rémy.
Facebook:
Kommentare
salchobob @ 01.09.2004 04:35 CETfunktioniert einwandfrei... schanke dön... genau das hab ich gesucht ;)
Shine @ 09.11.2004 09:34 CET
der ssh-server muss auf public-key-verfahren konfiguriert werden. Schlüssel ohne passphrase sind IMHO nicht sehr glücklich!
der ssh-server muss auf public-key-verfahren konfiguriert werden. Schlüssel ohne passphrase sind IMHO nicht sehr glücklich!
tron @ 17.12.2005 17:20 CETPing ist man garantiert nicht drinnen Du Arschloch !
Danke dass diese Scheiss Linuxwelt uns nur in Atem hält mit "handlichen" 20-Zeilern für beschissene Selbstverständlichkeiten, die selbst Microfuck Windoof kann.
So werdet Ihr nie was werden.
Totales Chaos. Das ist was für Freaks die den ganzen eh nichts zu tun haben als vor´m Rechner sitzen und dicke Eier kriegen.
Damit kann man als arbeitender Mensch, der konkrete Probleme lösen möchte nichts anfangen. Was wir brauchen sind Tools und Betriebssysteme die wir nutzen können, statt immer nur mit den Tools und deren abgefuckter Konfiguration vom Arbeiten abgehalten zu werden.
Alles nur Zeitverschwendung. ihr lernt es nie !
Auch Eure Foren sind ein einziger unprofessioneller Kinderkram. Nur Quark.
Linux ist und bleibt dank Euch Freak-Flaschen mit Eurem ungetesteten, undokumentierten OpenSource Siff ein einziger Fuck !!!
Beat @ 17.12.2005 18:19 CET
mjoern @ 08.05.2006 13:45 CET
Ich schliesse mich dem "und *pling*, sollte man drin sein." an.
P.S. funktioniert auch bei Windows-Servern, auf denen OpenSSH installiert ist.
Ich schliesse mich dem "und *pling*, sollte man drin sein." an.
P.S. funktioniert auch bei Windows-Servern, auf denen OpenSSH installiert ist.
Benji @ 16.05.2006 11:42
CET@ tron
LOLSEN...
Also was an OpenSource falsch sein soll, versteh ich net..alle wollen sparen..Und Sparmodelle sollten dann also gekillt werden???
Also ich bin bekennender Windows-User aber habe mich durch ein Projekt (Linux im Win-AD) von der Linux-welt fast überzeugen lassen..keine scheiß Lizenzkosten mehr *freu*
Und das die Dokumentation sooo schlecht ist, stimmt ja wohl mal eher nicht...Das es das nicht alles auf einer Seite, wie bei dem Monopolisten Microsoft gibt, ist ja auch eine klare sache. Schließlich kommen die Unix-User von überall und jeder möchte gerne sein eigenes Süppchen kochen...verständlich...
bis es soweit sein wird das die Linux-welt genauso straff durchorganisiert sein wird wie die Windows-welt werden noch Jahre vergehen...nicht nur aus dem Grund das Microsoft keine Quelltexte zur Verfügung stellt und lieber autark bleiben würde...
Aber deshalb ist Linux NICHT schlechter!
Also wenn man keine Ahnung hat...
EINFACH MAL FRESSE HALTEN
Danke für Ihre Aufmerksamkeit
P.S.: Wer sich von Anfang an mit einem bestimmten OS beschäftigt wird in diesem selbstverständlich firmer als in einem anderen *think about it*
Andreas @ 28.06.2006 12:19 CET
Hier macht nix pling. Ich werd immer noch nach dem Passwort gefragt ...
Hier macht nix pling. Ich werd immer noch nach dem Passwort gefragt ...
Base @ 28.09.2006 12:15 CET*PLONK*
tron:
es scheint so, dass du nicht mit Linux umgehen kannst.
Ein OS ist nur so gut, wie man es auch verstehen kann. D.h. wenn du nicht mit umgehen kannst, dann lass es doch einfach mal.
Beispiel:
Schau dir eine Pistole an. Du weisst ganz genau das du diese auf etwas richten musst, damit es funktioniert. Würdest du dieses Metallding nicht kennen, könnte es passieren das du dich selbst erschießt.
Analog dazu könnte man es auch so bei linux sehen. Zwar bist du dann nicht tot, allerdings gewinnst du dann eine solche Meinung, die du uns oben beschrieben hast. Nice ;-)
so long
Base
felix @ 11.10.2006
15:07 CETan die frustrierten: ein shellskript von lufs, mit dem man die sache ganz einfach regeln kann.
#!/bin/sh
echo
echo This script will help you setup ssh public key authentication.
host=dummy
while [ -n "$host" ]; do
echo -n "SSH server: "
read host
if [ -n "$host" ]; then
echo -n "user[$USER]: "
read usr
if [ -z "$usr" ]; then
usr=$USER
fi
echo "Setting up RSA authentication for ${usr}@${host}..."
if [ -f ~/.ssh/id_rsa.pub ]; then
echo "RSA public key OK."
else
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N ""
fi
scp ~/.ssh/id_rsa.pub ${usr}@${host}:~/
ssh ${usr}@${host} "if [ ! -d ~/.ssh ]; then
mkdir ~/.ssh
fi
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 0600 ~/.ssh/authorized_keys
rm ~/id_rsa.pub"
echo
echo "You should see the following message without being prompted for anything now..."
echo
ssh ${usr}@${host} "echo !!! Congratulations, you are now logged in as ${usr}@${host} !!!"
echo
echo "If you were prompted, public key authentication could not be configured..."
echo
echo "Enter a blank servername when done."
echo
fi
done
echo "End of configuration."
Daniel @ 28.12.2006 12:58 CETich hab das jetzt schon x-mal versucht und zuguterletzt mal das Skript verwendet... leider klappt es nicht wie gewohnt.
kann es sein dass durch irgend ein Update die Funktionalität geändert worden ist?
dürfe ja net sein, oder?
anderer Daniel @ 31.01.2007 17:23 CETAuthorized_keys muss im .ssh-Verzeichnis des Servers angelegt werden. Das steht ja so inner Anleitung nich drinne, deswegen klappts wohl bei manchen nich..
Herr Lösung @ 17.03.2007 13:42 CET
@Tron
Ich kann ja verstehen, das man manchmal etwas Frustriert ist. Aber so wie du dich ausdrückst könnte man vermuten, das du einfach nicht in der lage bist überhaupt einen Computer zu bedienen egal ob mit Wondows oder Linux.
Beleidigungen wie alle Linux Nutzer seinen Freaks und hätten dicke Eier ... Disqualifizieren dich.
Mein Tipp, benutze weiterhin Software von der man nicht wissen darf wie Sie funktioniert, lass dich weithin kontrollieren und manipulieren. Hör auf selbst zu Denken und Unterstütze weiterhin ein System, dessen Säulen aus dem Leid der Schwachen erschaffen sind.
Ach ja und versuchs doch mal mit dem 3. Welt Vista das sollte deinen Ansprüchen genügen.
Praise Jah
@Tron
Ich kann ja verstehen, das man manchmal etwas Frustriert ist. Aber so wie du dich ausdrückst könnte man vermuten, das du einfach nicht in der lage bist überhaupt einen Computer zu bedienen egal ob mit Wondows oder Linux.
Beleidigungen wie alle Linux Nutzer seinen Freaks und hätten dicke Eier ... Disqualifizieren dich.
Mein Tipp, benutze weiterhin Software von der man nicht wissen darf wie Sie funktioniert, lass dich weithin kontrollieren und manipulieren. Hör auf selbst zu Denken und Unterstütze weiterhin ein System, dessen Säulen aus dem Leid der Schwachen erschaffen sind.
Ach ja und versuchs doch mal mit dem 3. Welt Vista das sollte deinen Ansprüchen genügen.
Praise Jah
andy @ 27.04.2007 14:26 CET
ich denke folgende Zeile sollte anders aussehen.
cat ~/.ssh/ida_rsa.client >> authorized_keys
sollte (zumindest bei mir) so aussehen:
cat ~/.ssh/ida_rsa.client >> ~/.ssh/authorized_keys
ansonsten wird der eintrag ins home verzeichnis geschrieben, was falsch ist. authorized_keys muss ebenfalls im .ssh ordner liegen, um einwandfrei zu funktionieren.
ich denke folgende Zeile sollte anders aussehen.
cat ~/.ssh/ida_rsa.client >> authorized_keys
sollte (zumindest bei mir) so aussehen:
cat ~/.ssh/ida_rsa.client >> ~/.ssh/authorized_keys
ansonsten wird der eintrag ins home verzeichnis geschrieben, was falsch ist. authorized_keys muss ebenfalls im .ssh ordner liegen, um einwandfrei zu funktionieren.
sgf @ 23.05.2007 09:58 CETBei leuten bei dennen es nicht funkt, sollen doch mal versuchen den privat key im Befehl anzugeben, dies kann man mit "ssh -i PRIVATKEY.PPK USER@RECHNER"
bei mir funkte es auch nicht, mit diesem befehl schon :)
mfg und thx sgf
Andy @ 24.06.2007 12:55 CET
ssh mit Parameter -i braucht man nur, wenn das Keyfile anders heisst als id_rsa bzw. id_dsa
das sind die standardnamen, nach denen SSH sucht, er durchsucht nicht alle files die im .ssh ordner sind, das wäre unsinnig.
ssh mit Parameter -i braucht man nur, wenn das Keyfile anders heisst als id_rsa bzw. id_dsa
das sind die standardnamen, nach denen SSH sucht, er durchsucht nicht alle files die im .ssh ordner sind, das wäre unsinnig.
Jürgen @ 25.06.2007 21:38 CETbekomme nach Eingabe von
"scp ~/.ssh/ida_rsa.pub user@server:~/.ssh/ida_rsa.client"
folgende Fehlermeldung:
"/usr/bin/ssh: No such file or directory
lost connection"
???
BE @ 28.09.2007 11:55 CET
@Jürgen
Du hast ssh nicht installiert(oder zumindest nicht in /usr/bin/ liegen)
-Frag deinen Admin, oder geh auf www.openssh.com
@Jürgen
Du hast ssh nicht installiert(oder zumindest nicht in /usr/bin/ liegen)
-Frag deinen Admin, oder geh auf www.openssh.com
joern_e @ 26.10.2007 18:50 CETHallo Fans des wahren Betriebssytems,
die Schlüssel-Datei darf nur vom User lesbar sein.
Also ein "chmod 600 authorized_keys" sollte da Abhilfe schaffen. Der Eigner ist der remote-User.
Viele Grüsse
Jörn
Trashi @ 21.05.2010 21:36 CET
jep, "pling" trifft es ganz gut. vielen dank.
@tron
ich habs gerade noch meinem kollegen gezeigt. wir haben uns beide sehr gut amüsiert. bitte mehr davon!!! ;)
jep, "pling" trifft es ganz gut. vielen dank.
@tron
ich habs gerade noch meinem kollegen gezeigt. wir haben uns beide sehr gut amüsiert. bitte mehr davon!!! ;)
Hal4002 @ 06.10.2010 02:57 CET
Danke für die Erläuterungen!
Nicht einmal auf meinen sonst etwas zickigen SGIs hatte ich damit Probleme.
@tron "Frustrierter":
Vieles in der Unix-Welt erscheint Laien oft abstrakt und rätselhaft - sind es jedoch gerade diese "Abstraktionen", die den Kern treffen und gerade das Arbeitsleben immens erleichtern.
Danke für die Erläuterungen!
Nicht einmal auf meinen sonst etwas zickigen SGIs hatte ich damit Probleme.
@tron "Frustrierter":
Vieles in der Unix-Welt erscheint Laien oft abstrakt und rätselhaft - sind es jedoch gerade diese "Abstraktionen", die den Kern treffen und gerade das Arbeitsleben immens erleichtern.
rm -rf * @ 23.12.2010 15:50 CET
@ Tron: Alter, Du bist so ein Opfer! Wenn man keine Ahnung hat, weiter M$ verwenden.
*so was von ausgelacht*
zum Thema: beim benutzen von scp ein kleiner "Reminder", wie schon joern_e es angedeutet hat: chmod ist dein Freund. ^^
@ Tron: Alter, Du bist so ein Opfer! Wenn man keine Ahnung hat, weiter M$ verwenden.
*so was von ausgelacht*
zum Thema: beim benutzen von scp ein kleiner "Reminder", wie schon joern_e es angedeutet hat: chmod ist dein Freund. ^^
Tobi @ 05.08.2011 08:57 CET
Super! *pling und fertig!
Besten Dank...
@tron: schon mal was von Anstand gehört. Neudeutsch "Netiquette". Selbst wenn du glaubst der Erleuchtete zu sein, behalts einfach für dich. Weniger Souerstoffverbrauch und weniger Kohlendioxidproduktion.
Super! *pling und fertig!
Besten Dank...
@tron: schon mal was von Anstand gehört. Neudeutsch "Netiquette". Selbst wenn du glaubst der Erleuchtete zu sein, behalts einfach für dich. Weniger Souerstoffverbrauch und weniger Kohlendioxidproduktion.
viagra @ 25.10.2011 23:14
CETIf you want to be healthy and always take the form, you are here
Viagra
payday loans @
26.10.2011 14:07 CETSie können für Ihre Zahltag Darlehen online beantragen diskret, schnell und sicher, und es wird nicht lange dauern, bis Sie die gewünschte Menge an Bargeld auf Ihr Konto erhalten. Wir hoffen, dass unsere Dienstleistungen erhalten Sie die finanzielle Entlastung, die Sie brauchen und hilft gerne bei der Lösung dringender Probleme haben Sie zeitnah und problemlos.
Einen Kommentar hinzufügen
Dieser Blog unterstützt gravatare.
Die Email Adresse wird nie veröffentlicht.
Kommentarspam wird gelöscht!