Discussion:
mc und ssh
(zu alt für eine Antwort)
Başar Alabay
2014-01-07 20:07:38 UTC
Permalink
Hallo,

wenn ich im mc ein ssh ***@rechner.local eingebe, werde ich nach einem
Paßwort gefragt. Aber nach welchem? Das vom User auf den Rechner oder
das vom User, unter welchem ich (lokal) mc gestartet habe? Ich blick das
nicht. Ich habe in /.ssh eine config-Datei angelegt … mit den Einträgen
dort funktioniert es dann, wenn ich einfach ssh blahblah tippe.
Grundsätzlich ist ssh bei mir so eingerichtet, daß die Rechner (3 Macs,
1 Pi) gegenseitig die ssh-Schlüssel haben. Deswegen wundert es mich
auch, daß mit mc so ein Hin und Her und solche Abfragen kommen. Das habe
ich sonst nirgends, weder in einer Shell noch in Unison. Denkfehler?

B. Alabay
--
http://www.thetrial.de/
ケディエ・ばく・ハヤテ・あんら
Ignatios Souvatzis
2014-01-07 20:59:13 UTC
Permalink
Post by Başar Alabay
Paßwort gefragt. Aber nach welchem? Das vom User auf den Rechner oder
das vom User, unter welchem ich (lokal) mc gestartet habe? Ich blick das
nicht. Ich habe in /.ssh eine config-Datei angelegt ? mit den Einträgen
dort funktioniert es dann, wenn ich einfach ssh blahblah tippe.
Grundsätzlich ist ssh bei mir so eingerichtet, daß die Rechner (3 Macs,
1 Pi) gegenseitig die ssh-Schlüssel haben. Deswegen wundert es mich
auch, daß mit mc so ein Hin und Her und solche Abfragen kommen. Das habe
ich sonst nirgends, weder in einer Shell noch in Unison. Denkfehler?
SSH 101:

Wie immer bei ssh: -v hilft, 'rauszukriegen, was wirklich passiert.

/var/log/authlog auf dem Zielrechner (oder wo auch immer MacOS
es hinschreibt) sagt dir mehr dazu, was probiert wurde.

Vermutlich ist es aber das password von user @ rechner.

Wenn du mit den ssh-schluesseln *der Rechner* einlogen willst,
musst du auf dem jeweiligen Zielrecher rhost-authentication
freigeben, das ist normalerweise abgeschaltet.

Ich hoffe sehr (und das würde ich dir das ansonsten empfehlen),
ssh-schluessel *der Useraccounts* zu nutzen; und die nach Moeglichkeit
per Passphrase zu schuetzen. Du kannst ja fuer eine Usersitzung
einen ssh-agent starten, dem per ssh-add einmalig den Schluessel
fuer eine laengere Zeit mitteilen.

Falls du das uebrigens gemacht hast: dann musst du auch in

quellrecher:~user/.ssh/ einen private key haben, dessen
publick key in zielrechner:~zieluser/.ssh/authorized_keys steht.

/.ssh/ ist nur fuer root.

Alles unklar?

-is
Başar Alabay
2014-01-08 12:11:01 UTC
Permalink
Post by Ignatios Souvatzis
Wie immer bei ssh: -v hilft, 'rauszukriegen, was wirklich passiert.
Da komme ich doch aber gar nicht dran, wenn ich mc ssh nutzen lasse.
Post by Ignatios Souvatzis
/var/log/authlog auf dem Zielrechner (oder wo auch immer MacOS
es hinschreibt) sagt dir mehr dazu, was probiert wurde.
Da könnte man mal schauen.
Es wird nach einem Paßwort gefragt, aber keines angenommen, weder vom
lokalen, noch vom remoten Rechner.
Post by Ignatios Souvatzis
Wenn du mit den ssh-schluesseln *der Rechner* einlogen willst,
musst du auf dem jeweiligen Zielrecher rhost-authentication
freigeben, das ist normalerweise abgeschaltet.
Die Rechner haben keine von mir explizit angelegten Schlüssel mit PW.
Post by Ignatios Souvatzis
Ich hoffe sehr (und das würde ich dir das ansonsten empfehlen),
ssh-schluessel *der Useraccounts* zu nutzen; und die nach Moeglichkeit
per Passphrase zu schuetzen.
So ist es hier eingerichtet.
Post by Ignatios Souvatzis
Du kannst ja fuer eine Usersitzung
einen ssh-agent starten, dem per ssh-add einmalig den Schluessel
fuer eine laengere Zeit mitteilen.
Ich nehme an, daß das in der Regel hier eh so ist. Wie gesagt, bei ssh
im Terminal kommt keine Abfrage, bei Unison (GUI) ebenso nicht, bei
Cyberduck (GUI) auch nicht. Aber mc (Terminal) klemmt.
Post by Ignatios Souvatzis
Falls du das uebrigens gemacht hast: dann musst du auch in
quellrecher:~user/.ssh/ einen private key haben, dessen
publick key in zielrechner:~zieluser/.ssh/authorized_keys steht.
Das ist alles schon so aufgesetzt.
Post by Ignatios Souvatzis
/.ssh/ ist nur fuer root.
Ich meinte ~/.ssh :-)
Post by Ignatios Souvatzis
Alles unklar?
Weiterhin ist nur unklar, warum mc das bestehende ssh Setup nicht ohne
Abfrage nutzen kann. Bei angelegter config-Datei klappt es dann – aber
nicht mit ssh ***@blah.tld, sondern mit ssh nameimsetup. Seltsam.

B. Alabay
--
http://www.thetrial.de/
ケディエ・ばく・ハヤテ・あんら
Juergen P. Meier
2014-01-09 05:04:47 UTC
Permalink
Post by Başar Alabay
Post by Ignatios Souvatzis
Wie immer bei ssh: -v hilft, 'rauszukriegen, was wirklich passiert.
Da komme ich doch aber gar nicht dran, wenn ich mc ssh nutzen lasse.
echo "LogLevel DEBUG" >>~/.ssh/config

Und dann im System-Log (/var/log/messages oder daemon je nach
distribution) nachlesen.

Danach solltesst du diese Zeile wieder entfernen :)

HTH,
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Wolfgang Meiners
2014-01-09 15:26:51 UTC
Permalink
Post by Başar Alabay
Hallo,
Paßwort gefragt. Aber nach welchem? Das vom User auf den Rechner oder
das vom User, unter welchem ich (lokal) mc gestartet habe? Ich blick das
nicht. Ich habe in /.ssh eine config-Datei angelegt … mit den Einträgen
dort funktioniert es dann, wenn ich einfach ssh blahblah tippe.
Grundsätzlich ist ssh bei mir so eingerichtet, daß die Rechner (3 Macs,
1 Pi) gegenseitig die ssh-Schlüssel haben. Deswegen wundert es mich
auch, daß mit mc so ein Hin und Her und solche Abfragen kommen. Das habe
ich sonst nirgends, weder in einer Shell noch in Unison. Denkfehler?
B. Alabay
Kennst du die Seite:
http://pclosmag.com/html/Issues/201211/page06.html

Ich habe sie nur flüchtig überflogen, aber wenn ich das richtig
verstanden habe, soll man im mc ssh mit keys verwenden können. Auf der
Seite ist offenbar ein Video, wo gezeigt wird, wie es geht.

Grüße
Wolfgang

Lesen Sie weiter auf narkive:
Loading...