[Eisfair] scp-Problem nach Base-Update auf 2.3.9

Alex Busam sambu at gmx.de
Sa Feb 21 17:03:07 CET 2015 

>>
>> cat id_rsa.pub >> .ssh/authorized_keys


habe nun auf der MobaXterm Konsole ssh-keygen gestartet. Dann von 
/home/mobaxterm/.ssh die Datei id_rsa.pub nach /root/ auf den Eis 
kopiert. Dort
cat id_rsa.pub >> .ssh/authorized_keys
durchgeführt. Es gibt auch die Datei mit passendem Inhalt. Doch das 
Schließen der SSH-Konfig+Neustart Neustart löscht die Datei wieder. 
Deshalb habe ich die id_rsa.pub dann doch nach /root/.ssh/ kopiert und 
bei PUBLIC SSH KEY eingetragen.
So funktioniert der Aufbau einer scp-Verbindung mit key problemlos. 
Danke für Eure Hilfe!


In der Wiki verstehe ich einige Dinge nicht:
* Wer mit PuTTY auf dein eisfair-Server zugreifen und dazu eine 
Schlüsseldatei verwenden möchte, muss dafür weiterhin den rsa (4096 bit) 
Schlüssel verwenden, da von PuTTY zur Zeit noch keine ed25519-Schlüssel 
unterstützt werden.

* Damit puttygen.exe einen OpenSSH2-Schlüssel importieren kann, muss 
dieser mit einem Kennwort versehen sein. Dies bewerkstelligt man mittels 
des folgenden Befehls:

-> das hört sich für mich so an, als ob für den Zugriff mittels putty 
auf den Eis-SSH doch der Eis-Schlüssel verwendet werden soll/kann!?
Daher nochmal für mein Verständnis: die erzeugten Schlüssel 
ssh_host_rsa_key und ssh_host_ed25519_key sind dafür gedacht eine 
Verbindung vom EIS mit einem anderen SSH-Server herzustellen!?




* Um sich mittels der generierten SSH-Schlüssel ohne zusätzliche Eingabe 
eines Kennwortes am eisfair-Server anzumelden, setzt man anschliessend 
folgende Parameter in der ssh-Konfiguration (setup->System 
administration->SSH administration->Edit configuration):

-> vielleicht wäre hier noch zu ergänzen, dass der öffentliche Schlüssel 
vom Client kommen muss.




Die empfohlene Ergänzung:
SSH_SERVER_KEXS='default,diffie-hellman-group-exchange-sha1'
irritiert mich ebenfalls. Zum einen, weil ich im Log immer "unsupported 
cipher" bekam und nix von KEXS und zum anderen, dass ich was potenziell 
unsicheres zulassen muss. Kann ich Mobaxterm nicht dazu bringen einen 
sicheren KEX zu verwenden?


Viele Grüße
Alex


---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com

Mehr Informationen über die Mailingliste Eisfair