SSH Anmeldung

[TobiasReich]

Hallo zusammen,
tut mir leid, dass ich euch mit einer vermutlich naiven Frage komme, aber ich nutze Git auf meiner DiskStation. Dort (und natürlich auch bei anderen Möglichkeiten) würde ich gerne statt eines Passworts SSH Autentifizierung nutzen.
Allerdings weiß ich nicht, wie ich das angehen soll.
Ich habe in dem Home Verzeichnis des Git Users einen .ssh Ordner erstellt und in den den public Key kopiert (muss der einen bestimmten Namen haben?).
Aber wie geht das jetzt weiter? Bei Git muss ich auf meinem lokalen Rechner den private Key angeben. Den habe ich bei mir auf dem lokalen Rechner im home/.ssh Verzeichnis (auch kein bestimmter Name)
Wie funktioniert jetzt das anmelden? Muss ich dafür irgendetwas an der Diskstation einstellen?
Auf der Seite hier
steht

Edit /etc/ssh/sshd_config and change the Lines regarding Public Key Authentication:

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Das habe ich getan. Aber wie geht es jetzt weiter? Immerhin kann ich mich über putty ja mittels ssh anmelden. Macht der das dann automatisch? Ich habe Putty hier keinen Key gegeben...

Ich weiß, das ist ne Anfängerfrage. Wenn ihr da nen guten Link zu habt oder mir weiterhelfen könnt, dass ich nicht an ein Passwort gebunden bin, sondern das mittels ssh machen kann, wäre ich sehr dankbar.

Danke jedenfalls schon mal im Voraus,
Tobias

 

[goetz]

Hallo,
schau mal im Wiki, hier und hier.

Gruß Götz

 

[TobiasReich]

Ah, cool, danke, das wird mir sicher weiterhelfen!
Vielen Dank!

 

[TobiasReich]

Hm, soweit habe ich das nachvollzogen. Allerdings kommt beim Login über SSH immer die Meldung:
Server refused our key
Muss ich beim Putty Generator irgendwas bestimmtes beachten?
Ich habe einen SSH-2RSA Key erstellt.
Der Public key ist in den Authorized_key Ordner kopiert.
In dem Puttyfeld steht übrigens:
ssh-rsa AA [...] Cfw== rsa-key-20111018
gehören die ersten und letzten Teile zu dem Key dazu? Oder muss ich das "ssh-rsa" und "rsa-key-20111018" davon abtrennen?
Ich hoffe ja, es liegt einfach daran...
Vielleicht kannst Du mir das kurz noch sagen!

Danke!

P.S. Ich habe den .ssh Ordner mit dem Root Account erstellt, da ich als der eigentliche User keine Rechte hatte, den .ssh Ordner zu erstelllen. Kann das ggf. daran auch liegen??

 

[jahlives]

Du musst alles was im Putty Fenster oben steht nach authorized_keys kopieren (wichtig ist, dass alles auf eine einzige Zeile kommt im file).
Zu deinem p.s. Dieses Verzeichnis muss immer dem Eigentümer des jeweiligen Homeverzeichnisses gehören. In deinem Fall also root.

 

[TobiasReich]

Ja, ich hatte alles kopiert und in einer Zeile. Daran sollte es also nicht liegen.
Aber letzteres vielleicht. Ich habe einen User "Gituser". der hat auch sein eigenes Home, jedoch dort nicht die Rechte, .ssh zu erstellen. (Komisch eigentlich, das werde ich nochmal prüfen).
Deshalb hatte ich mich mit root angemeldet und im Home von Gituser dieses Verzeichnis erstellt bzw. den Key eingetragen.
Komisch, dass das trotzdem nicht klappt.
Ich probiers mal mit dem reinen Root, aber ich hätte es halt gerne für meine Git Nutzung.

 

[jahlives]

Ah der Key ist nicht für root sondern für Gituser? Dann muss .ssh dem User Gituser gehören und authorized_keys auch. Also

chown -R Gituser /volume1/homes/Gituser/.ssh
chmod -R go-rwx /volume1/homes/Gituser/.ssh

 

[TobiasReich]

Ah, ich bin solch ein Esel.
Ja, so in etwas war auch das Problem.
Ich habe wie in dem Git Tutorial beschrieben einfach die passwd geändert
Da stand:
Gituser:x:1040:100:Git Client:/var/services/homes/Gituser:/bin/sh
Wobei bei mir Gituser nicht die UserID 1040 bekommen sollte.
Jedenfalls stand bei den Rechten des Ordners immer nur 1031, die UserID, die auch als nächstes dran gewesen wäre. Ich weiß nicht genau, was alles an diesen UserIDs hängt, aber als ich das jetzt geändert habe (also wirklich der Gituser auch der Rechteinhaber ist), klappts.
Sorry, war also mein Fehler. Das hat man von Copy & Paste! :-/
Danke jedenfalls für die Hilfe. Ich denke, das sollte jetzt alles so klappen!!
Tobias

 

[goetz]

Hallo,
schön das es klappt.

Ich weiß nicht genau, was alles an diesen UserIDs hängt,

Daran hängt alles, nur die UID wird im Filesystem gespeichert, der Name wird nur zum anzeigen aus der passwd gefischt bzw. bei Befehlen mit Namen wird die entsprechende UID aus der passwd gezogen und ersetzt.

Gruß Götz

 

[TobiasReich]

Daran hängt alles, nur die UID wird im Filesystem gespeichert, der Name wird nur zum anzeigen aus der passwd gefischt bzw. bei Befehlen mit Namen wird die entsprechende UID aus der passwd gezogen und ersetzt.

Tja, dann haben wir den Schuldigen gefunden. Ich hatte das halt übernommen, kenne mich aber leider nicht so aus und habe einfach "for safety" die ganze Zeile kopiert, bevor es später daran liegt. Cool, danke nochmal!

 

[TobiasReich]

Na, wobei ich eine kleine Frage - aus Interesse - schon noch hätte.
Wenn ich diese Asymetrischen Verschlüsselungsverfahren so halbwegs richtig verstehe, sollten doch beide "Parteien" einen eigenen Privaten schlüssel haben. Ich habe aber bei dieser methode nur dem entfernten Rechner, der sich anmeldet, einen private key gegeben. Macht die Diskstation den eigenen Teil des Ver/Entschlüsselns dann selbstständig? Ich hatte immer angenommen, es müsste drei Dateien (Public Key, Private Server, Private Client) geben.
Vielleicht hat irgendjemand Vergnügen daran, dieses Misverständnis aufzuklären!
Dankeschön!

 

[Stonytuning]

Hallo zusammen

bin neu hier und stelle bestimmt eine Frage die schon 1000000000000 gestellt worden ist
aber wie zum Teufel mache ich das jetzt mit den SSH-Keys Generierung? ich bekomme es einfach nicht hin
würde mich sehr darüber freuen wenn mir jemand eine Anleitung für noobies hat.
Falls es noch wichtig ist verwende eine DS212 und als OS habe ich Mac OSX M Lion

Dankeschön

 

[Tommi2day]

als der betreffende User auf der DS

ssh-keygen -t rsa

ausführen, die Abfragen beantworten und fertig. Wie es auf dem Mac gemacht wird, kann ich nicht sagen.