[Eisfair] Neuer Wiki-Artikel: SSH-Schlüsselfragen

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

> Anmerkung zum Absatz 'User-Keys - Authentifizierung am SSH-Server mit
> Schlüssel statt Passwort':
> 
>   Auf einem eisfair-1 Server reicht es das Skript
>   /var/install/bin/system-ssh-create-client-keys aufzurufen um ein
>   persönliches Schlüsselpaar zu erzeugen.

Eingebaut, wenn Du den Satz fast am Ende des Dokuments meinst, wie man auf
dem eis Schlüssel zur Authetifizierung an weiteren Servern meinst.

> Falls man die erzeugten Schlüssel nicht in einem eigenen Verzeichnis
> ablegen möchte, kann man diese z.B. einfach anders benennen, z.B.:
> 
>   max_id_rsa
>   max_id_rsa.pub
>   max_id_ed25519
>   max_id_ed25519.pub

Ich habe da gewisse Vorbehalte, da ich meine, dass pub-Schlüssel von
Fremdsystemen IMHO nichts in ~/.ssh zu suchen haben.

Das gibt nur eine Vermischungen von lokalen mit fremden Schlüsseln.

Zudem sind es doch nur die *.pub-Schlüssel, die geheimen Schlüsselteile
werden doch vom Fremdsystem niemals auf den Server übertragen.

> Wenn man danach in der persönlichen ~/.ssh/config-Datei folgende zwei
> Einträge vornimmt, werden die Dateien anschließenden auch automatisch
> gefunden:
> 
>   IdentityFile ~/.ssh/max_id_ed25519
>   IdentityFile ~/.ssh/nax_id_rsa

Was haben solche Fremdschlüssel in der IdentityFile-Direktive der
config-Datei zu suchen?

Das sind doch die lokalen Schlüssel des lokalen eisfair-Users und nicht
Schlüssel die zur Authentifizierung entfernter User dienen, oder habe ich
da selbst etwaas noch nicht verstanden?

-- 
Gruss Marcus