Aus dem Wiki:

Möglicherweise funktioniert das nicht auf jedem Ubuntu-System auf Anhieb, da die IPv6-Adresse das irgendwie verhindert, weshalb man den SSH-Tunnel mit dem Argument -4 auf die IPv4-Schnittstellen beschränken muss.

Sollte das nicht näher erläutert werden bzw. könnte das hier die Lösung für das Problem sein?

Hallo,

der Passus, das die Serverkonfiguration nach der Installation von openssh-server ganz passabel sei, müsste denke ich geändert werden. Bin neu in dem Thema, deswegen kann ich das noch nicht selbst machen. Aber ganz offensichtlich ist mittlerweile in der Standardversion der sshd-config Datei die Autentifizierung nur per Passwort auf no gesetzt. Damit wird jede Verbindung ohne Publikkey nicht funktionieren, wie ich heute erfahren musste.

Heute festgestellt nach der Installation von openssh-server 1:5.3p1-3ubuntu7 auf Ubuntu 10.04.3 LTS

Was ansonsten in dem Zusammenhang event. noch fehlt oder auf no gesetzt ist, versuche ich noch rauszubekommen.

gruss lambert

Moin!

Wenn ich nicht völlig daneben liege, ist die Beschreibung der PublicKey Authentifizierung per Challenge vom Server zum Client falsch beschrieben. Asymetrische Verschlüsselung erfolgt doch über den Public Key, nicht über den Private Key?! D.h. der Client kann das Challenge Token gar nicht mit dem Privat-Key verschlüsseln, damit es der Server mit dem Public Key entschlüsseln kann. Es kann doch eher nur so sein, dass der Server nur ein Token mittels des zuvor zur Verfügung gestellten Public Key verschlüsseln kann, die nur der Client entschlüsseln kann.

Ich muss ehrlich sagen, dass die Einträge bei Wikipedia dazu mehr als dürftig sind. Außerdem habe ich mir mal die RFC angeschaut, aber noch nicht klärendes gefunden.

Kann da mal jemand was zu sagen und mich ggf. korrigieren?

Beste Grüße! Aljoscha

 - z.B. bietet der Texteditor '''GEdit''' mittels ''"Datei -> Adresse öffnen"'' die Möglichkeit, über SSH direkt eine Datei auf einem anderen Rechner zu bearbeiten. 

(Funktion existiert im Moment nicht [mehr?] --> Text aus dem Artikel ssh hierher verschoben.)

Wisst ihr seit wann der SSH-Server mittels Upstart gestartet wird? Den Autostart mit BootupManager o.ä. zu verhindern funktionert (bei mir) nämlich nicht... Würde ich dann im Wiki korrigieren.

Hallo,

für die Versionen, die noch unterstützt werden hat meine Recherche folgendes ergeben: Hardy hat kein Upstart-Skript, Lucid schon. Und die Folgeversionen dann wohl auch (nicht geprüft, aber davon kann man IMHO ausgehen ).

Gruß, noisefloor

Eigentlich könnte die ausgedehnte Einleitung doch erheblich gestrafft (oder nach Geschichte) ausgelagert werden, oder?

Hallo,

straffen +1. Die Historie kann man sicherlich (noch ausführlicher?) bei Wikipedia & Co nachlesen.

Gruß, noisefloor

Hallo! Ich wollte gerade den Abschnitt Single-Sign-On nacharbeiten um mich ohne Passwortabfrage über SSH Verbinden zu können und da ist mir aufgefallen das ich hier (unter Xubuntu 12.04) das Packet libpam-ssh nicht finden kann:

1
2
3
4
5
6
7
8

sudo apt-get install libpam-ssh
[sudo] password for tuxflo: 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Package libpam-ssh is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

kann es sein das das jetzt das Packet libpam-sshauth sein muss? Grüße, Flo

Hi Flo,

wegen RC-Bugs wurde das Paket in Ubuntu 12.04 entfernt, ist aber in 13.04 wieder dabei (und wird jetzt auch aktiv paketiert). Ab 12.04 gibt es libpam-sshauth, ich kann allerdings nicht den Unterschied sagen. Das sollte noch vor einer Anpassung geklärt werden.

Gruss Lasall