[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: scp mit RSA-Zertifikat

Ach so! Der Schlüssel id_rsa wurde schon im Vorwege zur Authentisierung
abgelehnt, weil der Server die Integrität der authorized_keys Datei nicht
sicherstellen konnte, weil das übergeordnete Homeverzeichnis
Welt-beschreibbar war.


Heiko schrieb am 17. Oct um 21:10 Uhr:
> Christian Knoke <chrisk@cknoke.de> (Mo 17 Okt 2016 19:31:10 CEST):
> > 
> > Joachim Hartmann schrieb am 17. Oct um 11:17 Uhr:
> > > Am 17.10.2016 um 00:00 schrieb Heiko Schlittermann:
> > > 
> > > >Vermutlich missfallen dem SSH-Server auf der .113 diese doch
> > > >recht großzügigen Permissions.
> > > 
> > > du hast wie immer Recht! nun fragt er nach der passphrase, aber diese jedes
> > > mal:
> > 
> > ich bin nicht ganz eurer Meinung .)
> > 
> > Zum einen sind die Berechtigungen am .ssh Verzeichnis des root accounts auf
> > dem lokalen Rechner ok, zum anderen stört sich zumindest mein openssh (aus
> > Jessie) nicht an einem 777er Modus in diesem Fall.
> 
> Es geht um das Homeverzeichnis des Zielnutzers, also "pi@….113"
> 
> > Dass die Authentifizierung nicht geklappt hat, muss also einen anderen Grund
> > gehabt haben, zum Beispiel den, dass der Key verschlüsselt war, aber die
> > Passphrase nicht eingegeben wurde (eingeben werden konnte - warum nicht?)
> 
> Dann wäre vermutlich nach einer Passphrase gefragt worden, wurde aber
> nicht.
> 
> -- 
> Heiko



-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.
Reply to: