ssh hostkey
Michael Tautschnig
tautschn at model.in.tum.de
Tue Mar 11 16:01:55 CET 2008
So, nachdem das jetzt schon nochmals (allerdings weniger ausführlich) gepostet
wurde :-)
[...]
> Wenn ich SSH richtig verstanden habe, dann müsste es wie folgt gehen:
> (Installclient heißt mason;
> Logserver = tanna;
> Homeverzeichnis von fai auf tanna = /fai/log/)
> Damit sich der Installclient als Benutzer fai auf dem Logserver einloggen kann,
> muss der öffentliche Schlüssel /etc/ssh/ssh_host_dsa_key.pub des Logservers in der
> known_hosts des Benutzers fai auf dem Installclient stehen. Tatsächlich befindet sich
> der Inhalt von tanna:/etc/ssh/ssh_host_dsa_key.pub in /fai/log/.ssh/known_hosts.
> Damit sollt es doch eigentlich funktionieren. Aber de facto funktioniert es nicht.
[...]
Nein, das funktioniert so wohl nicht, aus 2 möglichen Gründen:
- Nicht nur der DSA-key sollte da drin stehen, sondern insbesondere auch der RSA
public key
- known_hosts enthält noch mehr Informationen als nur den Key, nämlich auch die
IP-Adresse und/oder den Hostnamen. Das sieht dann so aus:
tanna,1.2.3.4 ssh-rsa RSAKEY...
tanna,1.2.3.4 ssh-dsa DSAKEY...
Viele Grüße,
Michael
-------------- nächster Teil --------------
Ein Dateianhang mit Bin?rdaten wurde abgetrennt...
Dateiname : nicht verf?gbar
Dateityp : application/pgp-signature
Dateigr??e : 194 bytes
Beschreibung: nicht verf?gbar
URL : http://lists.uni-koeln.de/pipermail/linux-fai/attachments/20080311/9db62855/attachment.bin
More information about the linux-fai
mailing list