SCP ohne Passwortabfrage

Jan-Benedict Glaw jbglaw at lug-owl.de
Tue May 23 15:01:05 CEST 2006 

On Tue, 2006-05-23 14:27:05 +0200, Marco Wiese <mwiese at beit.de> wrote:
> ich versuche, zwischen einem HP-UX und einem SLES9 Linux eine SCP 
> aufzubauen, ohne das ein Passwort verlangt wird (so dass sich das spätere 
> Script per Cron automatisiert ausführen läßt). Ob nun HP-UX oder Linux 
> sollte eigentlich egal sein, oder? So bin ich bisher vorgegangen:

HP -> Linux, Linux -> HP, oder gar beide Richtungen?

> Mittels "ssh-keygen -t rsa -b 2048" habe ich auf beiden Rechnern ein 
> Schlüsselpaar erzeugt. Auf HP-UX liegt das unter /.ssh/ und unter Linux 
> unter /root/.ssh/
> Als er nach einem "Passphrase" frage, habe ich ihm auf beiden Rechner nix 
> mitgegeben.

Das ist schonmal prinzipiell richtig. (Auf dem Client-Rechner erzeugst
Du den Key. Dessen public part kommt auf dem Rechner, auf dem der
SSH-Server läuft, in die authorized_keys oder authorized_keys2, je
nach Server-Version.)

> Nun habe von den Schlüsselpärchen den Schlüssel aus der id_rsa.pub kopiert 
> und auf dem jeweils anderem Rechner in die "authorized_keys" kopiert, die 
> ebenfalls im ssh-dir liegt.

Datei-Rechte hinreichend restriktiv? Im Zweifelsfall mal einen
weiteren SSH-Server im Debugging-Mode auf einem non-standard port
starten und dann mal an diesen connect()en. Dann bekommst Du
weitergehende Infos.  Zusätzlich kannst Du das auch mit ssh statt scp
testen--und dabei mit -v (oder auch mehreren davon) zusätzlichen
Debug-Output anfordern.

> Was habe ich falsch gemacht???

Dazu am besten mal einen SSH-Server mit eingeschaltetem Debugging
benutzen. (...und weil es um ein neues topic geht, mindestens schonmal
das Subject ändern, oder besser noch eine ganz neue Mail anfangen und
nicht eine alte recyclen...)

MfG, JBG

-- 
Jan-Benedict Glaw       jbglaw at lug-owl.de    . +49-172-7608481             _ O _
"Eine Freie Meinung in  einem Freien Kopf    | Gegen Zensur | Gegen Krieg  _ _ O
 für einen Freien Staat voll Freier Bürger"  | im Internet! |   im Irak!   O O O
ret = do_actions((curr | FREE_SPEECH) & ~(NEW_COPYRIGHT_LAW | DRM | TCPA));
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20060523/81689d5c/attachment.sig>

More information about the Linux mailing list