Hallo,
Michael Welle <mwe012008@gmx.net> (Mo 17 Okt 2016 10:20:32 CEST):
> > Ich meine, er versucht sich auf der Gegenseite als pi
> > anzumelden.
> oops, das hatte ich uebersehen und Du hast recht.
>
> Die permissions fuer das ~ koennen es aber auch nicht sein und .ssh ist
> ja mit 0700 bzw. 0600 fuer die Dateien ganz OK. Mich wundert ein bischen
Ich meine, dass der SSH-Server auch die Permissions der drüber liegenden
Verzeichnisse anguckt, denn mit 0777 auf /home/pi könnte ja jeder das
.ssh entfernen und durch ein anderes ersetzen:
Aus sshd(8)
~/.ssh/authorized_keys
Lists the public keys (DSA, ECDSA, ED25519, RSA) that can be used
for logging in as this user. The format of this file is
described above. The content of the file is not highly sensi‐
tive, but the recommended permissions are read/write for the
user, and not accessible by others.
* If this file, the ~/.ssh directory, or the user's home directory
* are writable by other users, then the file could be modified or
* replaced by unauthorized users. In this case, sshd will not
allow it to be used unless the StrictModes option has been set to
“no”.
> das hier:
>
> | debug1: key_load_public: No such file or directory
> | debug1: identity file /root/.ssh/id_rsa type -1
Stimmt… das sollte anders ausehen und mit dem Prompt hast Du recht.
--
Heiko
Attachment:
signature.asc
Description: Digital signature