• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SSH für einem NIS-Benutzer?

Chris

Member
Hallo Leute,
Ich bn noch ziemlich unerfahren mit Linux. Ich habe derzeit SuSE 9.0. Momentan möchte ich einen kleinen Server aufbauen. Dazu wollte ich via SSH den Server remote warten. Ich habe (um es als Anfänger auch richtig schwer zu haben) einen NIS-Server aufgestzt. Der läuft jetzt auch mit den Clients.

Das einzige Problem: Ich kann mit RSA/DSA Schlüsselpaaren die SSH-Autorisierung auf dem Server nicht durchführen. Er verlangt ein Passwort. Versuche ich hingegen mit einem lokalen Benutzer SSH aufzurufen, so verlangt er kein Passwort.
Kann mir irgendwer sagen, wo ich was ändern muss, damit die Autorisierung richtig läuft, wenn ich nicht immer das Passwort eingeben will (aus Sicherheitsgründen und weil ich ein bisschen faul bin). Ich hoffe das sind alle Infos, die ihr braucht.

Vielen Dank im Voraus
Chris
 

schweer

Hacker
Chris schrieb:
Kann mir irgendwer sagen, wo ich was ändern muss, damit die Autorisierung richtig läuft, wenn ich nicht immer das Passwort eingeben will (aus Sicherheitsgründen und weil ich ein bisschen faul bin). Ich hoffe das sind alle Infos, die ihr braucht.
Nein, das sind nicht genug Infos. Mir jedenfalls ist nicht klar, was Du genau willst, welche Befehle Du eingibst, um das zu erreichen und welche genauen Fehlermeldungen kommen.
Bitte probiere es nochmal.

wolfgang
 
OP
C

Chris

Member
Hallo nochmal,
sorry, dass das so lange gedauert hat. Folgende Konfiguration:

server:
- enthält alle Benutzer als lokale Benutzer (hier: usr1, usr2, ...)
- gibt die Benutzer mit NIS frei
- gibt die homes mit NFS frei
- gibt weitere Dateien und das Internet ins Netzwerk frei

clients (mehrere)
- können sich per NIS auf dem Server anmelden.
Nun möchte ich auch noch mich als einer der NIS-Benutzer usr1 auf Client1 anmelden. Das klappt auch. Sobald ich dann
Code:
ssh server [i]oder[>i]
ssh usr1@server
eingebe, möchte der Linux ein PWD von mir. Dies kann ich auch nicht abschalten, indem ich mit
Code:
ssh-keygen -t rsa
ssh-keygen -t dsa
cd ~/.ssh
less id_rsa.pub >> authorized_keys
less id_dsa.pub >> authorized_keys
die Schlüssel erstelle und dann zum (eigenen) Benutzer zufüge. (Ja ja ich weiß eigentlich müsste ich sie auf dem Server installieren, aber...) Da die Homes per NFS gemountet sind, befindet sich die authorized_keys auch auf dem Server. Wenn ich nun wieder eine Verbindung aufbauen will verlangt er ein PWD. Dieses will ich nicht eingeben.
Da ist was faul, aber ich weiß nicht was. Kann mir jetzt bitte jemand das Problem erklären.

Ich hoffe das reicht dann.
Chris
 

schweer

Hacker
Chris schrieb:
Da ist was faul, aber ich weiß nicht was. Kann mir jetzt bitte jemand das Problem erklären.
Das Problem besteht am Ende des Schlüssels, dort steht <user>@<hostname>.

Lösung: Die Zeile sooft kopieren, wie Rechner erreicht werden sollen und den Schlüssel jeweils am Ende editieren (hostname).

wolfgang
 
Oben