Passwortfreie Kommunikation zwischen OpenSSH und ssh2
Protokoll Version 2 muss bei OpenSSH explizit aktiviert werden
OpenSSH ist Server:
DSA host key etc/ssh_host_key2 muss existieren
in etc/sshd_config
Protocol 2,1
# Server bevorzugt Protokoll Version 2
OpenSSH ist Client: ssh -o 'Protocol 2,1' oder in etc/ssh_config
Protocol 2,1
# Client bevorzugt Protokoll Version 2
Problem: Format der public key Dateien sind unterschiedlich
OpenSSH ist Server:
public key der ssh2 muss in OpenSSH-key-format umgewandelt werden, und in
$HOME/.ssh/authorized_keys2 abgelegt werden:
Erzeugen eines key Paares auf ssh2-Rechner (ssh-keygen -t dsa -N '[passphrase]'), wird meist unter $HOME/.ssh2/id_dsa_1024_a und $HOME/.ssh2/id_dsa_1024_a.pub abgelegt.
Einloggen auf OpenSSH-Rechner, kopieren des ssh2-public keys: scp [Hostname]:.ssh2/id_dsa_1024_a.pub .
Generieren des public keys im OpenSSH-Format: ssh-keygen -f id_dsa_1024_a.pub -X >> ~/.ssh/authorized_keys2
OpenSSH ist Client:
Aus private key der OpenSSH muss public key im ssh2-Format erstellt werden und auf dem ssh2-Server unter $HOME/.ssh2/authorization abgelegt werden:
Auf OpenSSH-Rechner: ssh-keygen -f $HOME/.ssh/id_dsa -x > $HOME/.ssh/mykey.pub
Auf ssh2-Rechner kopieren: scp $HOME/.ssh/mykey.pub [Hostname]:.ssh2/mykey.pub
Einloggen auf ssh2-Rechner und dort aktualisieren der Datei $HOME/.ssh2/authorization: cd $HOME/.ssh2
echo Key mykey.pub >> authorization
