ssh hostkey

[Michael Tautschnig]

So, nachdem das jetzt schon nochmals (allerdings weniger ausführlich) gepostet
wurde :-)

[...]
> Wenn ich SSH richtig verstanden habe, dann müsste es wie folgt gehen:
> (Installclient heißt mason;
>  Logserver = tanna;
>  Homeverzeichnis von fai auf tanna = /fai/log/)
> Damit sich der Installclient als Benutzer fai auf dem Logserver einloggen kann,
> muss der öffentliche Schlüssel /etc/ssh/ssh_host_dsa_key.pub des Logservers in der
> known_hosts des Benutzers fai auf dem Installclient stehen. Tatsächlich befindet sich
> der Inhalt von tanna:/etc/ssh/ssh_host_dsa_key.pub in /fai/log/.ssh/known_hosts.
> Damit sollt es doch eigentlich funktionieren. Aber de facto funktioniert es nicht.
[...]

Nein, das funktioniert so wohl nicht, aus 2 möglichen Gründen:

- Nicht nur der DSA-key sollte da drin stehen, sondern insbesondere auch der RSA
  public key
- known_hosts enthält noch mehr Informationen als nur den Key, nämlich auch die
  IP-Adresse und/oder den Hostnamen. Das sieht dann so aus:

tanna,1.2.3.4 ssh-rsa RSAKEY...
tanna,1.2.3.4 ssh-dsa DSAKEY...

Viele Grüße,
Michael

-------------- nächster Teil --------------
Ein Dateianhang mit Bin?rdaten wurde abgetrennt...
Dateiname   : nicht verf?gbar
Dateityp    : application/pgp-signature
Dateigr??e  : 194 bytes
Beschreibung: nicht verf?gbar
URL         : http://lists.uni-koeln.de/pipermail/linux-fai/attachments/20080311/9db62855/attachment.bin