Re: Over Ssh enzo

To: Paul van der Vlis <paul@vandervlis.nl>
Cc: debian-user-dutch <debian-user-dutch@lists.debian.org>
Subject: Re: Over Ssh enzo
From: Frans van Berckel <fberckel@xs4all.nl>
Date: Fri, 19 Oct 2012 19:16:35 +0200
Message-id: <[🔎] 1350666995.1652.12.camel@deblnxsrv224.lan>
In-reply-to: <[🔎] 50814AEC.9020108@vandervlis.nl>
References: <507BEEB9.2030508@uvt.nl> <CAKs9msjdRzU=_9xTDsbBWfRX9zrB=h-pN3GE9YQ7cGWOtju7gA@mail.gmail.com> <[🔎] 1350638304.1633.1.camel@deblnxsrv224.lan> <[🔎] 50814AEC.9020108@vandervlis.nl>

Hi Paul,

On Fri, 2012-10-19 at 14:43 +0200, Paul van der Vlis wrote:
> > 
> > Dat is altijd leuk want het install script doet bij default wat je echt,
> > eigenlijk never nooit wilt, namelijk de standaard configuratie van de
> > services die draaien, om zeep helpen.
> 
> Oeps.

Ja het zou verboden moeten worden ...

> > Zo ook met ssh. Nu wil ik vanuit huis inloggen op die server, maar
> > openssh-server vraagt mij nu ineens om een publickey voor
> > authentication. Dat was vroegen niet! Hoe zet ik dat weer uit.
> 
> Tja, daarvoor moet je er eerst in komen.

Dat is geen probleem. Je stap is de auto enzo. Ga achter een terminal
zitten, zet de kvm goed en gaan.

Gaat om PasswordAuthentication no/yes in sshd_config

Als deze op no gezet is mag je der niet in. Even op yes zetten en ssh
restarten en voilà. Heb voor de zekerheid de sshd_config file maar even
vergeleken met de backup. Zag dat de setting er vroegen helemaal niet in
stond, dus helemaal weg halen kan blijkbaar ook.

Wat ik nu met ssh -vv localhost zie, checkt hij eerst de authentication
op publickey en als die methode er niet is, vraagt hij netjes om het
password.

Voor de zekerheid tevens mijn id_dsa.pub maar even van huis mee genomen.
Deze in ~/.ssh gezet. cp id_dsa.pub authorized_keys en iedereen is blij.

In /etc/hosts.allow staat sshd: ip, ip ... voor wie er wel in mag. Dat
maakt het hopelijk rustiger op de inkomende ssh poort.

> Mocht je FTP open hebben en een niet heel veilige webserver, dan zou je
> iets als phpshell kunnen installeren in een submapje ergens. Daarmee kun
> je een shell krijgen via een webbrowser.

Dat gaat op een openmediavault box niet 1, 2, 3 lukken. Proftpd draait
nl. in een chroot. Je komt niet zomaar buiten /home/ftp.

> Anders moet je er naar toe ben ik bang, tenminste als het een "bare
> metal" server is. Om misschien dat daar mensen zijn die wat voor je
> willen doen.

Misschien moet ik toch even een bug report aanmaken? Ze maken de
software speciaal voor headless servers, zeggen ze op de website! Als de
installatie van je .deb file zoals bij mij va de week fout gaat, dan
staat ssh reeds uit en kom je der dus in principe niet meer in. En ik
vraag me dan hardop af, wat heb je aan een headless server, zonder ssh
toegang?

Met vriendelijke groet,

Frans van Berckel

Reply to:

Follow-Ups:
- Re: Over Ssh enzo
  - From: Hans van Kranenburg <hans@knorrie.org>

References:
- Over Ssh enzo
  - From: Frans van Berckel <fberckel@xs4all.nl>
- Re: Over Ssh enzo
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: Over Ssh enzo
Next by Date: Re: Over Ssh enzo
Previous by thread: Re: Over Ssh enzo
Next by thread: Re: Over Ssh enzo
Index(es):
- Date
- Thread