Auf unserem Root sind mehrere Nutzer angelegt, die sich nur \u00fcber scp anmelden k\u00f6nnen. Damit dies auch im public key Verfahren inklusive Passwort f\u00fcr den Key und dann auch noch mit gFTP funktioniert, m\u00fcssen die folgenden Schritte durchlaufen werden.<\/p>\n
Zuerst einen neuen Schl\u00fcssel f\u00fcr den Nutzer erzeugen, was auch lokal auf dem Client geschehen kann. Dabei einen gesonderten Namen f\u00fcr den Key angeben, damit dieser nicht in id_dsa landet (im Beispiel unten ist dies \/home\/dirk\/.ssh\/scpnutzer_dsa):<\/p>\n
dirk@lokal:~$ ssh-keygen -t dsa
\nGenerating public\/private dsa key pair.
\nEnter file in which to save the key (\/home\/dirk\/.ssh\/id_dsa): \/home\/dirk\/.ssh\/scpnutzer_dsa
\nEnter passphrase (empty for no passphrase):
\nEnter same passphrase again:
\nYour identification has been saved in \/home\/dirk\/.ssh\/scpnutzer_dsa.
\nYour public key has been saved in \/home\/dirk\/.ssh\/scpnutzer_dsa.pub.
\nThe key fingerprint is:
\n1a:7a:19:9d:86:fc:01:34:ad:c5:94:13:81:8f:76:c6 dirk@lokal<\/p><\/blockquote>\nDiesen dann mit scp auf den Server schieben – und zwar von einem Account aus, der auch \u00fcber SSH auf den Server darf (ist ja klar):<\/p>\n
scp scpnutzer_dsa.pub dirk@www.server.de:\/home\/scpnutzer\/.ssh\/<\/p><\/blockquote>\n
Auf dem Server den gerade hochgeladenen public key im Verzeichnis .ssh in die Datei authorized_keys integrieren:<\/p>\n
cat scpnutzer_dsa.pub >> authorized_keys<\/p><\/blockquote>\n
Jetzt die Nutzung von gFTP (sofern gew\u00fcnscht) vorbereiten. Da gFTP nicht selbst mit public keys umgehen kann (soweit ich wei\u00df), den key zuerst „laden“ mit Hilfe von ssh-add:<\/p>\n
dirk@lokal:~\/.ssh$ ssh-add \/home\/dirk\/.ssh\/scpnutzer_dsa
\nEnter passphrase for \/home\/dirk\/.ssh\/scpnutzer_dsa:
\nIdentity added: \/home\/dirk\/.ssh\/scpnutzer_dsa (\/home\/dirk\/.ssh\/scpnutzer_dsa)<\/p><\/blockquote>\nOb alles funktioniert hat ist nach Eingabe von<\/p>\n
dirk@loakl:~\/.ssh$ ssh-add -l<\/p><\/blockquote>\n
zu sehen. Eine Liste der von ssh-add verwalteten Keys wird ausgegeben.<\/p>\n
In gFTP selbst nun zuerst zu \/FTP \/Optionen \/Netz und hier als „Voreingestelltes Protokoll“ den Eintrag SSH2 w\u00e4hlen. Dann in gFTP unter \/FTP \/Optionen \/SSH und dort den Haken bei „Ben\u00f6tige SSH Nutzername\/Passwort“ entfernen.<\/p>\n
Der Zugriff mit gFTP sollte nun funktionieren. Wenn nicht, dann hilft eine Analyse mit Hilfe von scp und dem Schalter -v im Terminal – das gFTP Log selbst gibt meist wenig Brauchbares aus.<\/p>\n
Die Dateien scpnutzer_dsa.pub und scpnutzer_dsa – wenn alles funktioniert – an den SCP Nutzer weitergeben (und dabei einsch\u00e4rfen, dass diese Dateien nicht verloren gehen d\u00fcrfen). Nicht vergessen das Kennwort mitzuteilen \ud83d\ude42<\/p>\n