_Uzul_
Bekanntes Mitglied
hi,
ich frickel jetzt schon nen geschlagenen tag an dieser scheiss authorization für scp rum.
das will ich:
es soll per scp eine datei von einem anderen linux rechner geholt werden.
ich weiss inzwischen schon das das im prinzip nur über key-auth oder mit passwd und expect funzt. expect fällt weg, bleibt also noch die key-auth.
da scheitere ich allerdings immer wieder an der passwortabfrage die leider dennoch auftaucht. scheint ein bekanntes problem zu sein da es massig beschreibungen dafpür gibt, aber leider funzt bei mir keine gefundene...
das hab ich gemacht:
auf beiden systemen einen backup-user angelegt. gleicher name, gleiches pass.
auf dem host mit 'ssh-keygen -t rsa (dsa auch getestet) -b 2048'
ein schlüsselpaar angelegt.
im $HOME den ordner '.ssh' mit permission 755 angelegt.
auf dem remote-sys 'authorized_keys' und 'authorized_keys2' jeweils mit permission 600 in '.ssh' angelegt.
darein den .pub-key kopiert.
== nix funzt.. bzw. er fragt halt immer noch nach dem scheiss pass!
villeicht hat ja eine beschreibung für 3jährige wie man das hinkricht... evtl. binn ich dann ja in der lage das hinzukriegen
hier noch die -v von scp:
ich frickel jetzt schon nen geschlagenen tag an dieser scheiss authorization für scp rum.
das will ich:
es soll per scp eine datei von einem anderen linux rechner geholt werden.
ich weiss inzwischen schon das das im prinzip nur über key-auth oder mit passwd und expect funzt. expect fällt weg, bleibt also noch die key-auth.
da scheitere ich allerdings immer wieder an der passwortabfrage die leider dennoch auftaucht. scheint ein bekanntes problem zu sein da es massig beschreibungen dafpür gibt, aber leider funzt bei mir keine gefundene...
das hab ich gemacht:
auf beiden systemen einen backup-user angelegt. gleicher name, gleiches pass.
auf dem host mit 'ssh-keygen -t rsa (dsa auch getestet) -b 2048'
ein schlüsselpaar angelegt.
im $HOME den ordner '.ssh' mit permission 755 angelegt.
auf dem remote-sys 'authorized_keys' und 'authorized_keys2' jeweils mit permission 600 in '.ssh' angelegt.
darein den .pub-key kopiert.
== nix funzt.. bzw. er fragt halt immer noch nach dem scheiss pass!
villeicht hat ja eine beschreibung für 3jährige wie man das hinkricht... evtl. binn ich dann ja in der lage das hinzukriegen
hier noch die -v von scp:
Code:
scp -vB [email][email protected][/email]:/home/backup/temp/tester /Halde/backup/xxx
Executing: program /usr/bin/ssh host xxx.xxx.de, user backup, command scp -v -f /home/backup/temp/tester
OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
15499: debug1: Reading configuration data /etc/ssh/ssh_config
15499: debug1: Applying options for *
15499: debug1: Rhosts Authentication disabled, originating port will not be trusted.
15499: debug1: ssh_connect: needpriv 0
15499: debug1: Connecting to xxx.xxx.de [212.79.178.7] port 22.
15499: debug1: Connection established.
15499: debug1: identity file /home/backup/.ssh/identity type -1
15499: debug1: identity file /home/backup/.ssh/id_rsa type 1
15499: debug1: identity file /home/backup/.ssh/id_dsa type 2
15499: debug1: Remote protocol version 1.99, remote software version OpenSSH_2.9.9p2
15499: debug1: match: OpenSSH_2.9.9p2 pat OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
15499: Enabling compatibility mode for protocol 2.0
15499: debug1: Local version string SSH-2.0-OpenSSH_3.4p1
15499: debug1: Miscellaneous failure (see text)
15499: debug1: open(/tmp/krb5cc_502): No such file or directory
15499: debug1: SSH2_MSG_KEXINIT sent
15499: debug1: SSH2_MSG_KEXINIT received
15499: debug1: kex: server->client aes128-cbc hmac-md5 none
15499: debug1: kex: client->server aes128-cbc hmac-md5 none
15499: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
15499: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
15499: debug1: dh_gen_key: priv key bits set: 123/256
15499: debug1: bits set: 1537/3191
15499: debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
15499: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
15499: debug1: Host 'xxx.xxx.de' is known and matches the RSA host key.
15499: debug1: Found key in /home/backup/.ssh/known_hosts:1
15499: debug1: bits set: 1592/3191
15499: debug1: ssh_rsa_verify: signature correct
15499: debug1: kex_derive_keys
15499: debug1: newkeys: mode 1
15499: debug1: SSH2_MSG_NEWKEYS sent
15499: debug1: waiting for SSH2_MSG_NEWKEYS
15499: debug1: newkeys: mode 0
15499: debug1: SSH2_MSG_NEWKEYS received
15499: debug1: done: ssh_kex2.
15499: debug1: send SSH2_MSG_SERVICE_REQUEST
15499: debug1: service_accept: ssh-userauth
15499: debug1: got SSH2_MSG_SERVICE_ACCEPT
15499: debug1: authentications that can continue: publickey,password
15499: debug1: next auth method to try is publickey
15499: debug1: try privkey: /home/backup/.ssh/identity
15499: debug1: try pubkey: /home/backup/.ssh/id_rsa
15499: debug1: authentications that can continue: publickey,password
15499: debug1: try pubkey: /home/backup/.ssh/id_dsa
15499: debug1: authentications that can continue: publickey,password
15499: debug1: no more auth methods to try
15499: Permission denied (publickey,password).
15499: debug1: Calling cleanup 0x8068070(0x0)