SSH, NAT und "authorized_keys"

07/07/2009 - 22:31 von Rudolf E. Steiner | Report spam
Hallo.

Ich verwende SSH unter Anderem, um einige Systeme zu sichern. Dabei
verwende ich SSH mit automaischer Anmeldung ("authorized_keys").

Jetzt aber komme ich dazu, das auf einem Server (der Rechner, auf dem
ich mich anmelden will) einzurichten, der hinter NAT steht. Dabei
funktioniert das automatische Anmelden nicht und es kommt immer die
Aufforderung, das Passwort einzugeben.

Ich vermute, das resultiert daraus, dass innerhalb von SSH die IP-
Adressen ausgetauscht werden und nicht entsprechen, wenn die IP-
Kopfdaten durch den NAT-Router veraendert wurden.

Gibt es bei SSH (ich habe leider nichts finden koennen) eine
Moeglichkeit, diese Ueberpruefung zu uebergegen?

Rudolf E. Steiner
res-1@communicate.at
 

Lesen sie die antworten

#1 Andreas Leitgeb
08/07/2009 - 09:45 | Warnen spam
Rudolf E. Steiner wrote:
Jetzt aber komme ich dazu, das auf einem Server (der Rechner, auf dem
ich mich anmelden will) einzurichten, der hinter NAT steht. Dabei
funktioniert das automatische Anmelden nicht und es kommt immer die
Aufforderung, das Passwort einzugeben.



Ich bin mir nicht sicher, ob ich das richtig verstehe.
Ist nun der Client oder der Server hinter dem NAT?

Ich kann mit Sicherheit sagen, dass das Szenario "Client hinter NAT
loggt sich auf öffentlichen Server ein" mit authorized_keys in der
Regel keine Schwierigkeiten macht (und auch eben kein PW erfragt).

Ich hatte aber unlaengst vom Symptom her àhnliche Schwierigkeiten mit
ssh-agent, der mir solange in die Suppe gespuckt hat, bis ich für den
ssh die env-Variable SSH_AUTH_SOCK auf leer gesetzt habe, und damit
den alten wert "/tmp/keyring-.../socket.ssh" ausser Kraft setzte. Den
Hinweis auf diese Variable hatte ich per google, wo ich nach ein paar
snippets aus der "ssh -v host"-Ausgabe suchte.

PS: Deine Vermutung will ich mal nicht kategorisch ausschliessen, aber
dass der ssh-server auf die hereinkommende IP-addresse schaut, wàre
mir neu.

Ähnliche fragen