Hallo,
ich habe wohl noch nicht ganz verstanden, wie ich ohne Passwort als normaler user auf meinen Server komme.
Ich habe einen Schlüssel generiert, den öffentlichen Schlüssel in mein .ssh-Verzeichnis auf dem Server kopiert (authorized_keys), darauf geachtet, dass sowohl der Ordner als auch die Datei die Rechte 600 haben, in der sshd-config steht PasswordAuthentification auf no.
Ohne Passwort geht allerdings nix.
Aus Versehen habe ich den öffentlichen Schlüssel an die authorized_keys von root angehängt, worauf ich als root sofort ohne Passwort auf dem Server war. Soweit funktionierte das.
Allerdings hatte root vorher schon einen private-key in authorized_keys. Muss ich den als normaler User auch haben? Sehe ich das richtig, dass ich zuerst auf dem Server ein Schlüsselpaar generieren muss und dann erst den öffentlichen Schüssel vom Client daran anhänge? Und wenn ja, erzeuge ich den genauso, wie auf meinem client?
Die "SSH_Konfiguration" hier im Wiki hat das für mich nicht beantwortet, aber wahrscheinlich liegt es an meinem mangelhaften Bio-RAM zwischen meinen Ohren.
Hartmut
ich habe wohl noch nicht ganz verstanden, wie ich ohne Passwort als normaler user auf meinen Server komme.
Ich habe einen Schlüssel generiert, den öffentlichen Schlüssel in mein .ssh-Verzeichnis auf dem Server kopiert (authorized_keys), darauf geachtet, dass sowohl der Ordner als auch die Datei die Rechte 600 haben, in der sshd-config steht PasswordAuthentification auf no.
Ohne Passwort geht allerdings nix.
Aus Versehen habe ich den öffentlichen Schlüssel an die authorized_keys von root angehängt, worauf ich als root sofort ohne Passwort auf dem Server war. Soweit funktionierte das.
Allerdings hatte root vorher schon einen private-key in authorized_keys. Muss ich den als normaler User auch haben? Sehe ich das richtig, dass ich zuerst auf dem Server ein Schlüsselpaar generieren muss und dann erst den öffentlichen Schüssel vom Client daran anhänge? Und wenn ja, erzeuge ich den genauso, wie auf meinem client?
Die "SSH_Konfiguration" hier im Wiki hat das für mich nicht beantwortet, aber wahrscheinlich liegt es an meinem mangelhaften Bio-RAM zwischen meinen Ohren.
Hartmut