[ GELÖST ] SSH Verbindung von SuSe 10.2 zur AIX 5.3

Hallo,

ich möchte eine SSH Verbindung von einer SuSe 10.2 zu einer AIX 5.3 ohne Passwort Abfrage aufbauen.
ssh -l user aix-server

dann kommt die Passwortabfrage, das funkt einwandfrei.

Ich habe den Public Key von der 10.2 zur AIX übertragen - das übertragen funkt einwandfrei. Die Datei authorized_keys ist dann auch auf der AIX vorhanden.

Nur wenn ich dann:

ssh -v -i /home/user/.ssh/id_dsa aix-server

ausführe kommt immer eine Passwortabfrage.

Ich bräuchte aber eine Passwortlose SSH zur AIX, da ich mit nagios shell scripte ausführen möchte.

Hat jemand eine Idee?

Danke

Schönen Gruß
RG

High!

hmm.. ich denke das Deine Konfiguration doch noch nicht völlig ok ist. Wenn Du dich auf die AIX-Kiste verbindest mit:


und der Key ist im home-Verzeichnis des Benutzers "user" installiert, dann darf keine Passwort-Abfrage mehr kommen!

In deinem Post baust Du die Verbindung m.E. mit deinem Linux-User auf, der folgenden Befehl absetzt:

ssh -v -i /home/user/.ssh/id_dsa aix-server

Zum Vergrößern anklicken....

Wenn das nicht derselbe Benutzer "user" ist, findet er keinen Key und frägt demzufolge nach dem Kennwort.....

Wie sieht unter AIX die sshdconfig aus?

Besonders prüfen, ob für die Keys das Verzeichnis .ssh/ angegeben ist, und ob der Name der Keyfile stimmt (Dateiname genauestens kontrollieren!).

Kannst Du die sshdconfig mal posten?

Regards

Nukem36

Hallo Nukem36,

hmmm, ok - ich habe schon versucht eine SSH Verbindung von der SuSE10.2 auf eine andere Linux - ( auch SuSE 10.1 ) aufzubauen, da funkt es einwandfrei genau so wie es eigentlich sein sollte....

ja, auf der SuSE 10.2 habe ich den gleichen User wie auch auf der AIX. Also nagios zum Beispiel. Key mit ssh-keygen generiert und auf der AIX unter ~/..sh als authorized_keys abgelegt - genau wie oft beschrieben. Wie gesagt Linux zu Linux funkt. einwandfrei.

Mit: ssh -v -i /home/user/.ssh/id_dsa aix-server

wird ja auch ein debug angezeigt:

hier ein Auszug:

Found key in /home/nagios/.ssh/known_hosts2:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive,hostbased
debug1: Next authentication method: publickey
debug1: Offering public key: /home/nagios/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive,hostbased
debug1: Next authentication method: keyboard-interactive

Die sshdconfig der AIX poste ich nach nachträglich....


Danke

Schönen Gruß
RG

Hi!

ich lese

debug1: Offering public key: /home/nagios/.ssh/id_dsa

Zum Vergrößern anklicken....

so, das AIX die Datei id_dsa erwartet, nicht auhorized_keys. Bennene doch die File mal um


Nukem36

AIX steckt immer noch im SSH1-Zeitalter fest; wenn du die Option -2 dem SSH-Client übergibst sollte es auch mit dem Key klappen.

Hallo zusammen,

erst mal vielen Dank für euere Hilfe.

Also das Umbennen hat leider nichts geholfen. Es ist immer das gleiche - ich komme zur Passwortabfrage. wenn ich das Passwort dann eintippe funktioniert die Verbindung sofort einwandfrei....

Das mit -2 habe ich auch schon versucht, hat aber leider auch nichts geholfen.

Wieso ist die AIX da so stur? Das ganze zwischen zwei Linux Systemen funkt. einwandfrei....

schönen Gruß
RG

High!

da ich kein AIX habe: was sagt denn die Manpage von ssh unter AIX. Jengelh hat glaube ich die richtige Richtung angegeben, da hab ich mal was gelesen...

Nukem36

Hallo,

ich bin nach längerem suchen selbst auf die einfache und wie immer logische Lösung gekommen:

Das Verzeichnis .ssh mit den ganzen Unterverzeichnissen / Dateien darf nur vom Owner gelesen und geschrieben und geöffnet / gestartet werden.

Also: chmod 700 .shh
ist die Lösung.


Schönen Gruß
RG

@RG: Du hast Deinen letzten Post auf GELÖST gesetzt ... aber nicht den ersten Post. D.h. GELÖST erscheint nicht in dem ThreadTitel :roll: Kannst Du das bitte noch korr igieren