SFTP mit anderem User

**Jenne** · 10-11-10, 12:12

Hallo Kollegen,

ich habe folgendes Problem:

1. Habe ein User angelegt und eine KEY erzeugt. Diesen Key an unsere externe Firma weitergeleitet. jetzt melde ich mit dem User an und die SFTP Übertragung klappt einwandfrei.

2. Jetzt möchte ich die SFTP-Übertragung unter einem anderen USER starten, bekomme ab den Fehler KEY VERIFICATION FAILED.

Wir kann ich das lösen, das jeder User den gleichen Key benutzt mit SFTP.

Gruß
Jenne

**Zerberus77** · 11-11-10, 12:08

Hallo Jenne,

hast du bei dem neuen User auch die 'known_hosts' kopiert.

Poste doch mal ein sftp -v .....

MFG Zerberus

**bateau** · 11-11-10, 20:03

Moien,

die Keys sind im Homeverzeichnis des Users, mit dem Du sie generiert hast, gespeichert, und zwar im Unterverzeichnis ".ssh". Aber das müsste ja klar sein, Du hast ja schliesslich die id_rsa.pub (oder id_dsa.pub, je nachdem) an die externe Firma geschickt.

Benutzt Du nun einen anderen User, dann werden natürlich die Keys dieses Users benutzt, und somit sagt der SSH Daemon auf der anderen Seite "Du komms hia net rein!".

Da gibts im Grunde genommen drei Möglichkeiten :

a) Immer mit demselben User auf deiner Maschine die SFTP-Transfers auslösen, weil der ja momentan der einzig autorisierte Kommunikationspartner mit Firma XY ist.

b) Alle anderen User bzw. deren Public Keys auch an Firma XY senden, um sie zu den authorized_keys hinzufügen zu lassen. Lästig und unbequem und deshalb wahrscheinlich keine Option.

c) Die id_xxx.pub Datei deines bestehenden Users unter anderem Namen, z.B. id_rsa.pub-FirmaXY, zum .ssh Verzeichnis der anderen Benutzer hinzufügen und die SFTP-Transfers mit Parameter -i id_rsa.pub-FirmaXY ausführen. -i steht für "identity file", so wird statt der beiden Standard-Dateinamen id_rsa.pub und id_dsa.pub die im Parameter angegebene Key-Datei benutzt.

Ich komm mir gerade vor wie Dolly Buster... ah odähr bäh oder tsäh... Riesenhupen.de :-)

Spass beiseite (aus dem wurde bekanntlich Ernst, und der ist heute 42 Jahre und Badesalz verkaufender Elektroingenieur...) : Lösung c ("tsäh") dürfte in deinem Fall wohl die eleganteste sein.

Grüsse

-Martin

**Jenne** · 12-11-10, 07:58

Hallo Martin,

leider bekomme ich bei V5R4 bei sftp -i
immer folgende Meldung:

sftp: illegal option -- i

Habe es jetzt so gelöst das ich mein CL-Programm unter dem authorisierten USER laufen lasse.

Herzlichen Dank
Jenne

**bateau** · 12-11-10, 20:16

Verdammt... die Macht der Gewohnheit, wenn man mit Linux arbeitet

Hast Recht, die Angabe des Identity Files mit der Option -i wird vom iSeries SFTP Client nicht unterstützt. Habs gerade auf meiner v7r1 Test-LPAR kontrolliert, da isses auch net drin.

Wieder mal ne halbherzige Portierung seitens IBM. Schade, schade, schade...

Naja, Du hast ja ne Lösung, das ist die Hauptsache.

Grüssle

-Martin

Thema: SFTP mit anderem User

Thread Tools

Bewerten Sie diesen Thema

Display