[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh und public_key

Hallo zusammen,

habt ihr auf dem Server mal in /var/log/auth.log geschaut.
Möglicherweise ist der Key des Clients in der Blacklist.

Viele Grüße

Marco


On Tue, Jul 01, 2008 at 02:44:18PM +0200, Peter Schütt wrote:
> Hallo,
> [..]
> >> auth.log war ein guter Hinweis, das wußte ich bisher nicht.
> >> 
> >> Folgende Meldung ist da drinnen:
> >> bad ownership or modes for directory /home/remote_user
> >> 
> >> ls -l für /home/remote_user ergibt
> >> remote_user  drwxrwxr-x
> >> 
> >> Das würde ich auch ungern ändern.
> >> Da ich mich nur in einem lokalen Netz bewege:
> >> Kann ich die Sicherheitsregeln hier etwas aufweichen?
> > 
> > Wie schauen denn die Rechte für .ssh und Inhalt aus?
> > 
> > 
> > blue@turbo:~$ ls -la .ssh
> > total 24
> > drwx------  2 blue users  103 Jul  1 09:56 .
> > drwxr-x--- 16 blue users 4096 Jul  1 09:56 ..
> > -rw-------  1 blue users  605 Jul  1 09:56 authorized_keys
> > -rw-------  1 blue users 1743 Nov 13  2007 private_key2remote
> 
> Server:
> ls -al .ssh
> insgesamt 20
> drwx------  2 resources resources 4096 30. Jun 21:07 .
> drwxrwxr-x 14 resources resources 4096 30. Jun 20:11 ..
> -rw-------  1 resources resources 1820  1. Jul 10:23 authorized_keys
> -rw-------  1 resources resources 1743 30. Jun 21:07 id_rsa
> -rw-r--r--  1 resources resources  403 30. Jun 21:07 id_rsa.pub
> 
> Client:
> ls -la .ssh
> insgesamt 32
> drwx------  2 sonja sonja 4096 2008-07-01 10:22 .
> drwxr-xr-x 34 sonja sonja 4096 2008-07-01 09:55 ..
> -rw-r--r--  1 sonja sonja  273 2008-06-30 20:23 config~
> -rw-------  1 sonja sonja  736 2008-07-01 10:22 id_dsa
> -rw-r--r--  1 sonja sonja  611 2008-07-01 10:22 id_dsa.pub
> -rw-------  1 sonja sonja 1743 2008-06-30 20:09 id_rsa
> -rw-r--r--  1 sonja sonja  403 2008-06-30 20:09 id_rsa.pub
> -rw-r--r--  1 sonja sonja  540 2008-06-30 20:28 known_hosts
> 
> Ciao
>   Peter Schütt
> 
> -- 
> www.pstt.de
> 
> Die E-Mail-Adresse funktioniert, kann aber u.U. in Zukunft mal abgeschaltet
> werden. Ohne "_remove_this_" wird sie auch in Zukunft noch funktionieren.
> 
> 
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ): 
> http://www.de.debian.org/debian-user-german-FAQ/
> 
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
>
Reply to: