Tags:
, view all tags

SSH Connections

Each nethz web instance needs the following SSH connections:

User Machine Contact Where in nethz
ldampgr crack Daniel Koch AD.pm
ldampgr epo Daniel Koch AD.pm
root auth.arch Thomas Gemperli Mac.pm
nethzwww phil1 David Mc Laughlin spamfilter.pl
nethzwww phil2 David Mc Laughlin spamfilter.pl
local weasel David Mc Laughlin ethstud.pl

SSH Keys

Since SSH does not accept group readable private keys, the keys have to be copied in the home directory of each web instance.

Keys:

  • id_dsa_1024
  • id_dsa_2048

The keys have to be listed in $HOME/.ssh/config:

IdentityFile /home/ndev0/.ssh/id_dsa_2048
IdentityFile /home/ndev0/.ssh/id_dsa_1024

SSH Keys generieren

Unter Unix-Derivaten sieht das wie folgt aus: Du loggst Dich auf der betreffenden Maschine auf den richtigen Account ein und gibst:

% ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/Users/admin/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/admin/.ssh/id_dsa.
Your public key has been saved in /Users/admin/.ssh/id_dsa.pub.
The key fingerprint is:
de:ac:ad:b1:b3:8d:fa:24:fd:d4:d9:c2:39:dd:21:b8 admin@id-rz-dock-1-176.ethz.ch

Überall, wo ein ':' steht, wirst Du etwas gefragt; gib einfach ein Return ein, das kommt dann schon richtig. Das dabei entstehende File .ssh/id_dsa.pub enthält Deinen Public-Key, dieses File müsste ich haben. Wenn ich das drin habe, musst Du dann einmal von diesem Account auf patrol@pralaya per ssh einloggen, um eine Frage wegen unbekannter Maschine zu beantworten. Ab dann funktioniert es.

Wenn das nicht klappen sollte, müssten wir die Prozedur allenfalls mit "ssh-keygen -t rsa" wiederholen. Eines von beiden macht immer wieder Probleme, aber ich kann mich auch nie erinnern, welches das ist...

SSH - Verbindung mit Keys

  • ~/.ssh/id_dsa.pub auf Zielmaschine kopieren
  • Auf Zielmaschine einloggen und ins .ssh Verzeichnis wechseln
  • Keys anfügen: cat id_dsa.pub >> authorized keys
Edit | Attach | Print version | History: r7 < r6 < r5 < r4 < r3 | Backlinks | Raw View | Raw edit | More topic actions...
Topic revision: r4 - 2006-10-02 - SwenVermeul
 
  • Edit
  • Attach
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback