linux-l: Wer hat SSH richtig verstanden...,

[Alexander Stielau]

Frank Reker <frank at reker.net> writes:

> Natuerlich braucht auch der Server einen Schluessel, damit er sich 
> gegenueber dem Client identifizieren kann. Dies machst du aber als
> root - nicht als User. Fuer die User-authentifizierung musst du auf 

Das machst Du in der Regel auch nicht als Root - sämtliche mir
bekannten Distributionen regeln die host-key-generation entweder über
das postinstall des Paketmanagers oder über die Startskripte für den 
sshd. 

> Den public-key auf Client-seite, muss dann auf Server-seite in
> die .ssh/authorized_keys geschrieben werden. In dieser Datei koennen
> mehrere keys stehen, von daher nicht einfach ueberschreiben, sondern
> anhaengen!

Dir ist aber die Bedeutung von >> bekannt, oder?

> Ein einfaches cat identity.pub >> authorized_keys funzt also nur,
> wenn das home-verzeichnis auf beiden seiten identisch ist, denn
> identity.pub liegt auf Client-seite und authorized_keys auf
> server-seite!!

Ich weiß nicht, was an
,----
| >Du mußt ssh-keygen auf deinem lokalen System ausführen und den
| >identity.pub auf den Rechner in ~/.ssh/ schiessen, auf dem Du Dich
| >konnecten willst. Dann machst Du DORT ein cat identity.pub >>
| >authorized_keys.
`----
dabei so unklar sein soll. Und wie meine Username hier oder da ist,
ist dabei total uninteressant - ebenso, ob mein 'home-verzeichnis'
identisch ist. Was meinst Du wohl, warum benutze ich $HOME und '~'?

Aleks
-- 

Vorsorge ist besser als Nachtschicht.