Re: sshd mag kein pub-key-auth mehr
On 02.12.05 07:46:40, Marc Haber wrote:
> On Thu, 1 Dec 2005 21:31:30 +0100, Andreas Pakulat <apaku@gmx.de>
> wrote:
> >musste vorhin einen meiner keys neu generieren (war bisher ohne PW,
> >jetzt mit).
>
> Du hättest auf den existierenden Key nachträglich eine Passphrase
> draufpacken können, aber einen neuen Key zu erzeugen und den alten
> auszutragen ist natürlich besser.
Mir war auch so als ob das ginge, aber zum einen war ich zu faul zu
suchen und zum anderen... Eigentlich war ich nur zu faul :-)
> >Ich hab in dem Zug gleich noch die 3 weiteren Keys vom Laptop und Router
> >geaendert und nun kann ich als normaler User nicht mehr mittels -l root
> >auf dem jeweils anderen Rechner einloggen mittels pub-key-auth.
>
> Ich würde root-Login remote verbieten oder auf forced-commands-only
> setzen. Root-Rechte gibt es dann per Userlogin und sudo.
Ich muesste jetzt nachschauen, aber IIRC braucht rsnapshot root-Rechte
um per scp Dateien aus /usr, /var usw. zu uebertragen. Davon abgesehen
ist das nicht "remote" sondern nur im LAN, keiner der sshd's ist extern
erreichbar.
> >Jemand nen Tipp? ssh -v zeigt mir leider auch nicht mehr:
>
> Richtiges Format in der authorized_keys? Mir sind da einmal so
> "geschickt" Zeilenumbrüche reingerutscht, dass man das im Editor nicht
> gesehen hat.
>
> Sonst, wie gesagt, Daemon mal mit -d starten.
Siehe anderen Teil des Threads, der Fehler sass mal wieder vor der
Tastatur und musste nur nochmal drueber nachdenken wie public-key-auth
funktioniert. Ich hatte in den root/.ssh/authorized_keys nicht die
public-Teile der Keys der User drin. Deswegen hat er pubkey nicht
erwogen.
Andreas
--
Your best consolation is the hope that the things you failed to get weren't
really worth having.
Reply to: