Tags:
, view all tags

SSH Keys

Since SSH does not accept group readable private keys, the keys have to be copied in the home directory of each web instance.

Keys:

  • id_dsa_1024
  • id_dsa_2048

The keys have to be listed in $HOME/.ssh/config:

IdentityFile /home/ndev0/.ssh/id_dsa_2048
IdentityFile /home/ndev0/.ssh/id_dsa_1024

SSH Keys generieren

Unter Unix-Derivaten sieht das wie folgt aus: Du loggst Dich auf der betreffenden Maschine auf den richtigen Account ein und gibst:

% ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/Users/admin/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/admin/.ssh/id_dsa.
Your public key has been saved in /Users/admin/.ssh/id_dsa.pub.
The key fingerprint is:
de:ac:ad:b1:b3:8d:fa:24:fd:d4:d9:c2:39:dd:21:b8 admin@id-rz-dock-1-176.ethz.ch

Überall, wo ein ':' steht, wirst Du etwas gefragt; gib einfach ein Return ein, das kommt dann schon richtig. Das dabei entstehende File .ssh/id_dsa.pub enthält Deinen Public-Key, dieses File müsste ich haben. Wenn ich das drin habe, musst Du dann einmal von diesem Account auf patrol@pralaya per ssh einloggen, um eine Frage wegen unbekannter Maschine zu beantworten. Ab dann funktioniert es.

Wenn das nicht klappen sollte, müssten wir die Prozedur allenfalls mit "ssh-keygen -t rsa" wiederholen. Eines von beiden macht immer wieder Probleme, aber ich kann mich auch nie erinnern, welches das ist...

SSH2 Public Key in OpenSSH konvertieren

  • ssh-keygen -i -f my_ssh2.pub >> my_openssh.pub

SSH - Verbindung mit Keys

  • ~/.ssh/id_dsa.pub auf Zielmaschine kopieren
  • Auf Zielmaschine einloggen und ins .ssh Verzeichnis wechseln
  • Keys anfügen: cat id_dsa.pub >> authorized keys
Edit | Attach | Print version | History: r7 < r6 < r5 < r4 < r3 | Backlinks | Raw View | Raw edit | More topic actions...
Topic revision: r6 - 2014-04-16 - vermeul
 
  • Edit
  • Attach
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback