ssh mit keys auch ohne key möglich ??

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
joeko
Beiträge: 3
Registriert: 11.10.2022 13:42:53

ssh mit keys auch ohne key möglich ??

Beitrag von joeko » 11.10.2022 13:59:51

hallo,
ich habe hier 2 nextcloud rechner laufen.
rechner 1 dient als cloud bei bedarf und läuft immer, rechner 2 dient als als backup. 1x die woche starten, rsync per ssh und dann wieder runterfahren.

nun habe ich rechner 2 neu aufgesetzt und beim einrichten ist mir aufgefallen das wenn ich mich auf rechner 1 per ssh eingelogt habe um von rechner 1 auf rechner 2 per ssh (key anmeldung ohne passwort) nach bestätigung die known_hosts auf rechner 1 erstellt wird ich mich ohne schlüssel bzw key angabe einloggen kann.

das erste mal muss ich mich so anmelden
ssh -i /home/joern/.ssh/id_rsa joern2@192.168.250.1

danach kann ich mich mit
ssh joern2@192.168.250.1
anmelden ohne den schlüssel anzugeben.

ist das richtig so ?
dachte immer das der schlüssel immer angegeben werden muß.

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: ssh mit keys auch ohne key möglich ??

Beitrag von heisenberg » 11.10.2022 14:04:15

$HOME/.ssh/id_rsa ist eine der Default-Speicherorte für SSH-Keys. Das muss deswegen nicht explizit angegeben werden, weil ein Keyfile an der Stelle automatisch verwendet wird, sofern eines da ist.
Zuletzt geändert von heisenberg am 11.10.2022 14:21:03, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

joeko
Beiträge: 3
Registriert: 11.10.2022 13:42:53

Re: ssh mit keys auch ohne key möglich ??

Beitrag von joeko » 11.10.2022 14:08:00

d.h. das ist immer so und gewünscht ?

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: ssh mit keys auch ohne key möglich ??

Beitrag von heisenberg » 11.10.2022 14:13:14

Das ist immer so und so gewünscht. Es ist ja schließlich nur eine Abkürzung bzw. eine Vorgabekonfiguration, welche jederzeit änderbar ist.

Du wirkst etwas irritiert, als ob das für Dich ein Sicherheitsproblem wäre. Die Authentifizierung läuft über den Public-Key, den Du vorab auf dem Zielsystem in $HOME/.ssh/authorized_keys hinzugefügt hast.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

joeko
Beiträge: 3
Registriert: 11.10.2022 13:42:53

Re: ssh mit keys auch ohne key möglich ??

Beitrag von joeko » 11.10.2022 14:17:34

sicherheitsproblem nicht umbedingt, mehr ein verständnißproblem.
hatte diese kombination jetzt ein paar jahre so laufen und als ich das jetzt neu aufgesetzt habe war ich etwas verunsichert ob das vorher auch so war.

danke für die antworten :-)

reox
Beiträge: 2460
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: ssh mit keys auch ohne key möglich ??

Beitrag von reox » 11.10.2022 17:30:42

joeko hat geschrieben: ↑ zum Beitrag ↑
11.10.2022 13:59:51
das erste mal muss ich mich so anmelden
ssh -i /home/joern/.ssh/id_rsa joern2@192.168.250.1
Das ist das eigentlich komische, denn es sollte eigentlich sofort funktionieren.

Antworten