[12:26] <sreve> habe einen public Key erstellt (ssh-keygen -t rsa -b 4096) und mit ssh-copy-id auf den Server kopiert. Muss aber immer noch das Passwort eingeben.
[12:27] <sreve> muss ich beim Login noch was angeben? oder sollte es per "ssh user@server" nicht direkt ohne passwd drauf gehen?
[12:28] <ppq> du musst auf dem server auch einstellen, dass man mit zertifikat kein passwort mehr braucht
[12:28] <sreve> der Server ist von 1und1 und da gibt es eine Anleitung. Daher gehe ich davon aus, dass es dort aktiviert ist.
[12:29] <ppq> dann würde ich mal bei 1und1 anfragen, denn vielleicht ist es als 2FA maßnahme gedacht, also dass man halt beides braucht
[12:29] <sreve> https://www.ionos.de/digitalguide/server/sicherheit/ssh-keys-fuer-ihre-netzwerkverbindung-nutzen/
[12:29] <le_bot> Title: SSH-Keys für Ihre Linux & Windows Netzwerkverbindung nutzen - IONOS (at www.ionos.de)
[12:30] <sreve> soll eigentlich sein, um den Webspace zu backuppen, da wäre 2FA nicht so günstig.
[12:31] <empwilli> sreve: du bist sicher, dass es das passwort des entfernten servers ist und du nicht für die erstellung des ssh keys ein passwort vergeben hast?
[12:32] <ppq> guter punkt
[12:32] <sreve> empwilli: ja, denke aber das auf dem PUB-Key kein Passwort liegt, oder. Wie dem auch sei, ich muss ja das ssh-passwort eingeben.
[12:32] <empwilli> ok, nur um eine der fehlerquellen auszuschließen :)
[12:32] <sreve> evtl, stimmen die Rechte vom .ssh nicht
[12:33] <koegs> sicherheitshalber auch mal die rechte auf dem server prüfen, also des verzeichnises und der pub-datei
[12:33] <ppq> hast du vielleicht einen eigenen dateinamen für den private key vergeben? dann muss man ssh beim verbinden noch mit -i sagen, wo der ist
[12:34] <LupusE> einfach auf dem client 'cat ~/.ssh/id_rsa.pub' und auf dme server 'cat ~/.ssh/authorized_keys' ... letzteres kan mehrere eintraege enthalten, wichtig ist aber das der content vom ersten cat auf dem server zu sehen ist.
[12:35] <LupusE> wenn dme so ist die dateirechte ansehen (das sollte auch als fehler in dem sshd-log des servers stehen).
[12:36] <sreve> ppq: ja habe ich
[12:38] <sreve> aha, mit ssh -i ~/.ssh/id_file fragt er jetzt nach dem password für den private key.
[12:38] <sreve> dann erstelle ich einen ohne Passwort, weil sonst geht es ja auch nicht mit dem automatischen Backup.
[12:38] <sreve> Danke!
[12:39] <LupusE> und bennene die datei nicht um, esseidenn du weist wozu das gut ist.
[12:40] <sreve> ja, im Nachhinein macht es keinen Sinn die Datei umzubenennen. Dachte erst, dass wäre notwendig, um Ordnung zu halten.
[12:40] <LupusE> wenn du mehr als einen key hast, ja.
[12:41] <LupusE> (dan ist id_file kein geeigneter name)
[12:43] <sreve> so, geht jetzt alles.
[16:14] <itu> wie krige ich das auf meine festplatte?  https://twitter.com/MathewABarlow/status/1482773777410891779
[16:14] <itu> +e
[16:17] <itu> ok, könnt euch zeit lassen mit antworten , habs anderswo gefunden ... https://github.com/mathewbarlow/animations/blob/main/tonga_wave_labeled.gif
[16:30] <ppq> itu, youtube-dl https://twitter.com/MathewABarlow/status/1482773777410891779
[16:32] <itu> oh, tatsächlich,thx
[16:33] <itu> aber unanimierte pixelbilder macht youtube-dl wohl nicht
[16:33] <ppq> joa, nur videos
[18:02] <tomreyn> itu: wget https://github.com/mathewbarlow/animations/raw/main/tonga_wave_labeled.gif
[18:03] <itu> ja ... das hatte ich ja schon ...
[18:04] <itu> wget muss mir nicht bekannt gemacht werden - ich hab's gezogen