On Fri, Feb 15, 2002 at 08:45:20PM +0100, Helmut Metzdorf wrote: > Habe auf dem Ausgangsrechner in /var/www/.ssh/config > BatchMode yes > PasswordAuthentication no
irrelevant. Die Datei am besten gleich loeschen. Viel interessanter ist die /etc/ssh/sshd_config des Zielrechners. Insbesondere die darin gesetzten Werte fuer PubkeyAuthentication und RSAAuthentication. Im Zweifel bitte mal diese Datei posten. > Mittels su - www-data -c 'ssh-keygen -t dsa' > und su - www-data -c 'ssh-keygen -t rsa' > entsprechende Schlüssel erzeugt, Moechtest Du nun die Protokollversion - ssh1 (RSA-Authentifizierung) oder - ssh2 (DSA-Authentifizierung) einsetzen? Im Intranet und Heimbedarf empfehle ich die unsichere RSA, weil sie weniger CPU benoetigt und mehr Clients existieren. > /var/www/.ssh/id_dsa.pub /var/www/.ssh/id_rsa.pub auf den Zielrechner > kopiert und dort mittels cat id_rsa.pub id_dsa.pub > authorized_keys > zusammengefügt. Evtl. falsche permissions (das sieht man jedoch in der Ausgabe von ssh -v). Was ergibt folgender Befehl, jeweils auf dem Webserver und Zielrechner aufgerufen: cd ~name_des_users && find .ssh |xargs ls -ld . > uns so sah dann die Ausgabe des Tests aus (nur der > entscheidende Teil natürlich). Die ausgewaehlten Zeilen enthielten evtl. nur die Folgefehler. Beim naechsten mal einfach die gesamte Ausgabe von ssh posten. Klappt der Login denn jetzt wenigstens mit RSA? su - www -c "ssh -1 -v zieluser@zielrechner echo klappt" > habe auf dem Zielrechner leider bisher vergeblich nach einem logfile > gesucht, der diese Zugriffsversuche etwas detailierter beschreibt. In /etc/ssh/sshd_config den Wert LogLevel auf DEBUG aendern, /etc/init.d/sshd restart tail -f /var/log/auth.log. > ps: zumindest klappt die Alternativmethode rsync via NFS mounted Directory. Authentifizierung anhand der IP-Adresse ist halt so'ne Sache... -- Johannes Franken Professional unix/network development mailto:[EMAIL PROTECTED] http://www.jfranken.de/ -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)