[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)

[Marcus Roeckrath]

Hallo Jürgen,

Jürgen Witt wrote:

> OK, ich habe jetzt die Schlüssel auf dem Server von server_rsa bzw.
> server_rsa.pub in id_rsa und id_rsa.pub und auf dem Backup-Server von
> backup_rsa bzw. backup_rsa.pub ebenfalls in id_rsa und id_rsa.pub
> umgenannt und es funktioniert (nachdem ich den fremden pub-Schlüssel per
> cat /pfad-zumfremden-rsa.pub-key/id_rsa.pub >> authorizes_keys
> hinzugefügt habe) wieder. Ist nicht so wirklich transparent von der
> Namensgebung ....

Aber die Regeln sind klar und man kann sich damit arrangieren.

Schlüssel werden auf dem PC erzeugt, der sich anderswo ausweisen will.

Da es ja nur Sinn macht einen Schlüssel (pro User und Schlüsseltyp) zu
erzeugen, ist das auch keine Einschränkung.

Wenn nun der pub-Part eines Schlüssels zur Authentifizierung (Integration in
authorized_keys) auf einen anderen PC übertragen wird, ist ein
aussagekräftiger Name zwingend, damit sich nicht verschiedenes Keys ins
Gehege kommen.

Nur liest der ssh auf dem Ziel-PC ja nicht diese Schlüssel, sondern die
Datei authorized_keys.

Was es mit den ganzem Schlüsseln so auf sich hat, habe ich in einem
Wiki-Artikel versucht darzulegen.

-- 
Gruss Marcus