Ssh/sshfs nur mit key, ohne passwort

j_tilde · 12. November 2019 um 16:04

Moin,

es gibt folgendes Problem: es soll ein Verzeichnis eines entfernten Servers per sshfs lokal eingebunden werden ohne, dass es einer Passworteingabe bedarf.

Manuell funktioniert das nur, wenn der entsprechende user1 der lokalen Maschine ein passwort eingibt:

user1@lokal:~$ sshfs user1@server:/home/user1 /home/user1/server
Passwort:

-Ist das Problem dann gelöst, wenn sich user1 per key über ssh an server anmelden kann (so ist meine Vermutung)?

-Wie kann man sich per key und ohne Passwort per ssh anmelden?

Ich habe http://www.schlittermann.de/doc/ssh gelesen, aber irgendwie fehlt da entscheidende Schritt, oder?
Mit

ssh-keygen -t rsa

erzeugte ich zwei Schlüssel und legte den öffentlich in server:/home/user1/.ssh/authorized_keys , den privaten in lokal:/home/user1/.ssh/id_rsa ab.

kann mir jemand sagen (wo steht) wie es nun weiter geht?
Danke!
J~

Klaus_Anligen · 12. November 2019 um 16:05

Hallo,

kann mir jemand sagen (wo steht) wie es nun weiter geht?

hier stehts:
http://wiki.ubuntuusers.de/SSH
http://wiki.ubuntuusers.de/FUSE/sshfs

Grüße
K.

Lutz_Lehmann · 12. November 2019 um 16:05

Hi,

eigentlich sollte das reichen, hast Du schonmal eine ssh-Verbindung versucht, slogin user1@server ?

Beim Anmelden schaut der Server, ob für den anfragenden User ein Key in authorized_keys vorhanden ist und verlangt dann vom Client den passenden privaten key. Wenn die Datei anders als id_rsa heißt, kann man die zum Server passende Keydatei in .ssh/config eintragen:

Host servername
IdentityFile ~/.ssh/sshfskey
User user1

In der /etc/ssh/sshd_config des Servers sollte das Anmelden per Key standardmäßig aktiviert sein, bei Problemen also dort nachschauen.

Gruß, Lutz

j_tilde · 12. November 2019 um 16:06

bisher nicht komplett gelöst
Moin,

http://wiki.ubuntuusers.de/SSH
http://wiki.ubuntuusers.de/FUSE/sshfs

danke, die Anleitungen sind ganz brauchbar!
Leider hat es schlussendlich bisher nicht geklappt. Manuell kann ich mich zwar inzwischen ohne Passwort einloggen, das automatische mounten per /etc/fstab über sshfs#Benutzername@irgendEinRechner:/pfad_… musste durch ein Startscript ersetzt werden, aber das eingebunden Verzeichnis zeigt ein „merkwürdiges“ verhalten.

df als root zeigt ein sauber eingebundenen Mountpunkt. df als user zeigt dagegen entweder statt Zahlen diverse „?“ an oder gar kein Verzeichnis! Das zu mountende Verzeichnis gehört aber user. Könnte das durch eine fehlenden Eintragung von user in der Gruppe fuse herkommen? Diese habe ich bisher nicht prüfen können, aber würde sich df davon beeinflussen lassen?

Dank und Grüß,
J~

Klaus_Anligen · 12. November 2019 um 16:07

Hallo,

mit groups kannst Du Dir die Mitgliedschaft in den Gruppen anzeigen lassen.
(root -> addgroup USER fuse)

Anschließend z.B. Einbinden als User mit Startskript:
sshfs sbs:stuck_out_tongue:FAD_AUF_SERVER /home/USER/MOUNTPOINT -o nonempty -o gid=100 -o follow_symlinks

Grüße
K.