mc und ssh

07/01/2014 - 21:07 von Başar Alabay | Report spam
Hallo,

wenn ich im mc ein ssh user@rechner.local eingebe, werde ich nach einem
Paßwort gefragt. Aber nach welchem? Das vom User auf den Rechner oder
das vom User, unter welchem ich (lokal) mc gestartet habe? Ich blick das
nicht. Ich habe in /.ssh eine config-Datei angelegt … mit den Eintràgen
dort funktioniert es dann, wenn ich einfach ssh blahblah tippe.
Grundsàtzlich ist ssh bei mir so eingerichtet, daß die Rechner (3 Macs,
1 Pi) gegenseitig die ssh-Schlüssel haben. Deswegen wundert es mich
auch, daß mit mc so ein Hin und Her und solche Abfragen kommen. Das habe
ich sonst nirgends, weder in einer Shell noch in Unison. Denkfehler?

B. Alabay

http://www.thetrial.de/
ケディエ・ばく・ハヤテ・あんら
 

Lesen sie die antworten

#1 Ignatios Souvatzis
07/01/2014 - 21:59 | Warnen spam
Ba?ar Alabay wrote:

wenn ich im mc ein ssh eingebe, werde ich nach einem
Paßwort gefragt. Aber nach welchem? Das vom User auf den Rechner oder
das vom User, unter welchem ich (lokal) mc gestartet habe? Ich blick das
nicht. Ich habe in /.ssh eine config-Datei angelegt ? mit den Eintràgen
dort funktioniert es dann, wenn ich einfach ssh blahblah tippe.
Grundsàtzlich ist ssh bei mir so eingerichtet, daß die Rechner (3 Macs,
1 Pi) gegenseitig die ssh-Schlüssel haben. Deswegen wundert es mich
auch, daß mit mc so ein Hin und Her und solche Abfragen kommen. Das habe
ich sonst nirgends, weder in einer Shell noch in Unison. Denkfehler?



SSH 101:

Wie immer bei ssh: -v hilft, 'rauszukriegen, was wirklich passiert.

/var/log/authlog auf dem Zielrechner (oder wo auch immer MacOS
es hinschreibt) sagt dir mehr dazu, was probiert wurde.

Vermutlich ist es aber das password von user @ rechner.

Wenn du mit den ssh-schluesseln *der Rechner* einlogen willst,
musst du auf dem jeweiligen Zielrecher rhost-authentication
freigeben, das ist normalerweise abgeschaltet.

Ich hoffe sehr (und das würde ich dir das ansonsten empfehlen),
ssh-schluessel *der Useraccounts* zu nutzen; und die nach Moeglichkeit
per Passphrase zu schuetzen. Du kannst ja fuer eine Usersitzung
einen ssh-agent starten, dem per ssh-add einmalig den Schluessel
fuer eine laengere Zeit mitteilen.

Falls du das uebrigens gemacht hast: dann musst du auch in

quellrecher:~user/.ssh/ einen private key haben, dessen
publick key in zielrechner:~zieluser/.ssh/authorized_keys steht.

/.ssh/ ist nur fuer root.

Alles unklar?

-is

Ähnliche fragen