Ssh authorized_keys variabler Hostname

Computer: Software & Programmierung UNIX & Linux
#1

Moin,

ich möchte eine automatische Authorisierung bei Login per ssh erreichen. Dazu kopiere ich normalerweise den publickey in die authorized_keys.

Das funktioniert im LAN wunderbar. Aber wenn ich meinen key in die authorized_keys eines Users auf einem externen Host packen will, geht das nicht.

Im publickey steht ja am Ende „user@host“ drin. Der Host ist natürlich auf dem anderen Host nicht bekannt. Zu allem Überfluss kann der Host, von dem ich connecten will, aber auch noch variieren (dialin-Zugang).

Wie kann ich den Zugang nun realisieren, ohne Passwort eingeben zu müssen?

Ausprobiert habe ich „from=*.provider.net“ zu Beginn des keys in der authorized_hosts und ich habe auch mal den local Hostname durch meinen derzeitigen externen Hostname ersetzt, sowohl in der authorized_keys, als auch in meinem id_rsa.pub, beides hat nicht gefruchtet.

Kann mir jemand Tipps geben?

Danke,
-Efchen

#2

Hallo Efchen,

Im publickey steht ja am Ende „user@host“ drin. Der Host ist
natürlich auf dem anderen Host nicht bekannt.

es ist völlig egal, was dort hinten steht; der Schlüssel sollte auch so funktionieren. (Bei mir steht dort auch ein Hostname aus meinem privaten Netz.)

Zu allem Überfluss kann der Host, von dem ich connecten will, aber auch
noch variieren (dialin-Zugang).

Auch kein Problem.

Der Fehler muss woanders liegen. Hast du mal beim Zielrechner ins Systemlog geschaut, was der sshd beim Login-Versuch sagt? Stimmen die Zugriffsberechtigungen für ~/.ssh und authorized_keys? Benutzt der sshd auf dem Zielrechner das gleiche Key-Format (zwischen OpenSSH und kommerziellen Lösungen muss man da schon mal konvertieren)?

Viele Grüße,

Andreas

#3

Alles klar, ich hatte wohl doch noch vergessen, die Rechte des .ssh-Verzeichnis entsprechend zu setzen. /var/log/messages brachte mir den erforderlichen Hinweis.

Aber gut, dass wir drüber gesprochen haben :wink:
So ist es oft, man denkt, man hat alles getan, aber dann stellt man doch fest, dass man wohl das einfachste vergessen hat.

Vielen Dank!

Lebe Grüße,
-Efchen