SuSE Linux: Version 7.2
Dieser Artikel bezieht sich auf eine ältere SuSE Linux Version.
Daher ist es möglich, dass die Informationen in diesem Artikel
nicht mehr auf dem neuesten Stand sind bzw. der Artikel nicht
mehr funktionierende Links enthält.
OpenSSH: Version 2.9p1
OpenSSH in der Version 2.9p1 und höher verwendet nun nicht mehr SSH Protokoll 1 sondern Protokoll 2 als Standard. Die alten Schlüssel passen hierfür aber nicht. Daher kann SSH die Nutzer nicht anhand der Schlüssel authentifizieren.
Wenn Sie die Authentifizierung über Passwörter deaktiviert haben, schlägt die Authentifizierung sogar ganz fehl.
Es gibt zwei Möglichkeiten, die gewohnte Funktionalität
wiederherzustellen:
In der Datei /etc/ssh/ssh_config (für rechnerweite Wirkung) bzw. in der Datei ~/.ssh/config (für nutzerbezogene Wirkung) tragen Sie diese Zeile zusätzlich zu den bereits aktiven Optionen ein:
Protocol 1,2
Sicherer ist es allerdings, sich neue Schlüssel für Protokoll 2 zu erstellen:
Mit ssh-keygen erstellen Sie sich neue Schlüssel. Wichtig ist hierbei die Angabe des Algorithmus, DSA oder RSA. Welchen Sie für sicherer halten, bleibt Ihnen überlassen. Rufen Sie ssh-keygen mit der Option fuer den gewählten Algorithmus auf:
ssh-keygen -t dsaoder
ssh-keygen -t rsa
Nach dem Aufruf von ssh-keygen haben Sie neue Schlüssel im Verzeichnis ~/.ssh/:
id_dsa und id_dsa.pub bzw. id_rsa und id_rsa.pub. Sie sollten die öffentlichen Schüssel hiervon (Endung *.pub) in die Datei ~/.ssh/authorized_keys2 übernehmen, damit sie auch verwendet werden.