12 users online | 12 Gäste und 0 Registrierte

SSH von Root zu Root ohne Passwort mit RSA Key-Auth, wie geht das mit Collax Server?


Mal angenommen, man möchte Dinge per scp von einer zur anderen Maschine als root zu root kopieren oder rsyncen ohne immer eine Login und Passwort angeben zu müssen, wie macht man das?

 

...dazu braucht es etwas Vorarbeit
Maschine A - Quelle
Maschine B - Ziel

Ziel Maschine braucht den offenen, direkten root Zugang der per default verboten ist.
So macht man es auf:
Maschine B
# /usr/lib/akconfig/bin/quickconfig --rootssh (damit ist der direkte root Zugang auf dieser Maschine dauerhaft offen)
Es ist nun ein direkter root Zugang per SSH möglich und die Maschine A kann scp auf Maschine B machen, mit Passwort Abfrage, die wir nicht haben wollen.

 

Maschine A muss jetzt folgendes tun:
#ssh-keygen (alles weitere einfach nur bestätigen)

 

Nun haben wir ein RSA Schlüsselpaar erzeugt und müssen den public Anteil auf die andere Maschine B kopieren.
# scp ~/.ssh/id_rsa.pub root@MaschineB:

 

Dann auf die Maschine B als root einlogen und folgendes ausführen:
#cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Ab jetzt ist ein root Zugang ohne Passwort Abfrage möglich! von Maschine A auf Maschine B, will man es anders herum haben, dann muss man die Schritte umgekehrt machen.

Tags: key, root, rsa, ssh
2015-03-17 15:21 Angelito Duricin {writeRevision}
Durchschnittliche Bewertung: 5 (3 Abstimmungen)

Kommentieren nicht möglich

Chuck Norris has counted to infinity. Twice.