Re: scp mit RSA-Zertifikat
Ach so! Der Schlüssel id_rsa wurde schon im Vorwege zur Authentisierung
abgelehnt, weil der Server die Integrität der authorized_keys Datei nicht
sicherstellen konnte, weil das übergeordnete Homeverzeichnis
Welt-beschreibbar war.
Heiko schrieb am 17. Oct um 21:10 Uhr:
> Christian Knoke <chrisk@cknoke.de> (Mo 17 Okt 2016 19:31:10 CEST):
> >
> > Joachim Hartmann schrieb am 17. Oct um 11:17 Uhr:
> > > Am 17.10.2016 um 00:00 schrieb Heiko Schlittermann:
> > >
> > > >Vermutlich missfallen dem SSH-Server auf der .113 diese doch
> > > >recht großzügigen Permissions.
> > >
> > > du hast wie immer Recht! nun fragt er nach der passphrase, aber diese jedes
> > > mal:
> >
> > ich bin nicht ganz eurer Meinung .)
> >
> > Zum einen sind die Berechtigungen am .ssh Verzeichnis des root accounts auf
> > dem lokalen Rechner ok, zum anderen stört sich zumindest mein openssh (aus
> > Jessie) nicht an einem 777er Modus in diesem Fall.
>
> Es geht um das Homeverzeichnis des Zielnutzers, also "pi@….113"
>
> > Dass die Authentifizierung nicht geklappt hat, muss also einen anderen Grund
> > gehabt haben, zum Beispiel den, dass der Key verschlüsselt war, aber die
> > Passphrase nicht eingegeben wurde (eingeben werden konnte - warum nicht?)
>
> Dann wäre vermutlich nach einer Passphrase gefragt worden, wurde aber
> nicht.
>
> --
> Heiko
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: