Keychain, geinstalleerd, ssh-agent gevonden. Vraagt password - Linux en overige clients

maandag 28 februari 2005 22:29

Acties:

Topicstarter

Ik ben de hele dag (ok, afgelopen paar uur) al aan het proberen om keychain te gebruiken maar het lukt maar niet.

De howto @ http://www-106.ibm.com/developerworks/library/l-keyc2/ en gentoo.org zelf had ik al gevolgd, maar kom toch niet verder.

Ik had een rsq/dsa-combo gemaakt op beide servers. Zelfde passphrase voor allemaal.

Keychain-commando's in ./bash_profile gestopt.

code:

1 2	keychain ~/.ssh/id_rsa ~/.ssh/id_dsa . ~/.ssh-agent-${HOSTNAME}

Uitgelogd/ingelogd. Keychain start goed op.

ssh naar remote back. Keychain vraagt om passphrase voor de keys aan te geven. Gedaan.

Ingelogd.
Uitgelogd.

Probeer weer in te loggen, vraagt ie weer om password. Maar keychain zegt wel een ssh-agente te zien daaro. Dus... wat doe ik nu fout?

One thing's certain: the iPad seriously increases toilet time.. tibber uitnodigingscode: bqufpqmp

dinsdag 1 maart 2005 08:21

Acties:

igmar

ISO20022

athlonkmf schreef op maandag 28 februari 2005 @ 22:29:
Keychain-commando's in ./bash_profile gestopt.
code:
1
2
  keychain ~/.ssh/id_rsa ~/.ssh/id_dsa
  . ~/.ssh-agent-${HOSTNAME}

Ik heb d'r heel wat anders staan :

code:

1 2	/usr/bin/keychain --nocolor --quiet id_rsa . ~/.keychain/$HOSTNAME-sh

en dat werkt

dinsdag 1 maart 2005 13:31

Acties:

Tomaat

Nouja..anders. Enkel dat ie geen kleur moet geven en dat ie z'n bek moet houden

dinsdag 1 maart 2005 16:56

Acties:

kmf

Topicstarter

igmar schreef op dinsdag 01 maart 2005 @ 08:21:
[...]

Ik heb d'r heel wat anders staan :
code:
1
2
/usr/bin/keychain --nocolor --quiet id_rsa
. ~/.keychain/$HOSTNAME-sh
en dat werkt

Ik heb het overgenomen van de keychain --help.

Die van jou heb ik ook gezien in een howto, maar dit ~/.keychain/$HOSTNAME-sh bestand heb ik niet. Wat houd dit in?

One thing's certain: the iPad seriously increases toilet time.. tibber uitnodigingscode: bqufpqmp

dinsdag 1 maart 2005 16:59

Acties:

Sendy

Als je ssh -v doet, dan zie je alle dingen die geprobeerd zijn om in te loggen. Probeert je ssh wel met je key in te loggen?

woensdag 2 maart 2005 00:57

Acties:

kmf

Topicstarter

hmm.. hij probeert wel eerst met keys in te loggen, maar waarom dit niet lukt zegt ie niet.

code:

debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /root/.ssh/identity
debug1: try pubkey: /root/.ssh/id_rsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: try pubkey: /root/.ssh/id_dsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,password,keyboard-interactive

One thing's certain: the iPad seriously increases toilet time.. tibber uitnodigingscode: bqufpqmp

woensdag 2 maart 2005 01:05

Acties:

Sendy

En je keychain heeft ook de sleutel? Ik ken alleen ssh-agent met ssh-add, dus ik doe

code:

1	sgr@tuner:~$ ssh-add -L

en zie dat er een (niet versleutelde) sleutel in het geheugen staat. Hij geeft ook aan welke private key hij ontsleuteld:

code:

1	ssh-dss AA ** 6y .ssh/id_dsa