ubuntuusers.de

SSH

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels SSH.

EchterWiener

Anmeldungsdatum:
26. Dezember 2008

Beiträge: Zähle...

Hallo,

ich habe bis jetzt noch nichts für wiki geschrieben und kenn mich auch noch nicht so wirklich gut aus, sodass ich meine Gedanken einmal hier poste.

Ich vermisse den Hinweis, dass wie in der manpage von ssh_config beschrieben die Permissions für die Datei ~/.ssh/config auf 600 gesetzt werden sollen. Dies ist meiner Meinung nach notwendig, das die Datei ~/.ssh/config manchmal erst angelegt werden muss.

FILES
     ~/.ssh/config
             This is the per-user configuration file.  The format of this file
             is described above.  This file is used by the SSH client.
             Because of the potential for abuse, this file must have strict
             permissions: read/write for the user, and not accessible by oth‐
             ers.  It may be group-writable provided that the group in ques‐
             tion contains only the user.
 

Ich würde vorschlagen, eine folgende Passage wie z.B. bei Samba Client cifs (Abschnitt „Festes-Einbinden“) einzubauen:

Damit die Datei nur vom Besitzer eingesehen werden kann, setzt man die Rechte[x] entsprechend

sudo chmod 600 ~/.ssh/config 

Passt das so?

Liebe Grüße, Tobias

mgraesslin Team-Icon

Avatar von mgraesslin

Anmeldungsdatum:
8. November 2006

Beiträge: 9183

It may be group-writable provided that the group in question contains only the user.

Da Debian/Ubuntu das Prinzip user=gruppe hat, ist 600 mMn klar zu stark.

bennibaermann

Avatar von bennibaermann

Anmeldungsdatum:
29. April 2008

Beiträge: 60

Wohnort: Frankfurt am Main

Die Anleitung zu ssh-copy-id funktioniert nicht, wenn der sshd auf einem anderen port lauscht. Da muss man an etwas unerwarteter Stelle ' einfügen. Hab das eben hier gefunden: http://julian.joswig-it.de/2009/06/19/hint-ssh-copy-id-and-different-ssh-port/

Danke für die Anleitung ansonsten ☺

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

willst du das nicht direkt im Wiki vermerken? ☺

Gruß, noisefloor

steelsteel

Anmeldungsdatum:
17. Oktober 2008

Beiträge: 154

Hallo!

heute einen halben Abend mit dem Problem aus http://superuser.com/questions/107679/forward-ssh-traffic-through-a-middle-machine verbracht. Dort steht auch die Lösung!

Ich finde dieses Beispiel sollte dringend unter 6.1. hinzugefügt werden.

Und im Anschluss ein Verweis zu VNC -via: xvncviewer -quality 0 -fullscreen -via userC@hostC localhost:0 Hier kommt nämlich das neue Problem auf, wie man im fullscreen das grabkeyboard erreicht.

Dieses hat seine Lösung hier: nano ~/.Xresources eintragen da: Vncviewer*grabKeyboard: true

anschließend xrdb -merge ~/.Xresources

Dann klappt das auch mit dem VNC durch einen Tunnel über Zwischenstation.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

es ist ein Wiki → das kannst du gerne einbauen. ☺ (also das SSH A auf C via B).

Der 2. Teil gehört dann wohl eher in den passenden VNC Artikel...

Gruß, noisefloor

flo734623

Anmeldungsdatum:
29. Januar 2009

Beiträge: Zähle...

Hallo, ich hatte ein Problem mit scp, da ich eine Ausgabe in der bash habe. Ich fände es nicht schlecht wenn man irgendwie ein Verweis auf die Seite http://www.snailbook.com/faq/sftp-corruption.auto.html setzen könnte. Vielleicht ist es aber auch überflüssig.

mfg flo

kaputtnik

Anmeldungsdatum:
31. Dezember 2007

Beiträge: 9245

Hi,

es ist ein Wiki... kannst Du gerne unten bei den Links einfügen. Vllt die allgemeine FAQ-Seite?

Gruß
kaputtnik

h3ndrik

Anmeldungsdatum:
17. Juni 2006

Beiträge: 57

Ich hab den Teil über X-Forwarding mal etwas umstrukturiert...

Braucht man den Teil über die Serverkonfiguration? Ich kann mich nicht daran erinnern, das jemals konfiguriert zu haben, ich hab immer nur ssh -X eingegeben und das hat funktioniert^^

ruiin

Anmeldungsdatum:
6. Oktober 2009

Beiträge: 163

währe schön wenn einwenig deutlicher werden würde das authorized_keys eine Datei mit den Public-Keys ist.

bei mir hat ssh-copy-id auch nicht funktioniert und deswegen habe ich einwenig mit den datein herumgefuchtelt und bin ne zeit lang davon ausgegangen das authorized_keys ein verzeichnis mit allen id_rsa.pub keys ist.

toddy Team-Icon

Ikhayateam
Avatar von toddy

Anmeldungsdatum:
31. Juli 2007

Beiträge: 9521

Wohnort: Lüneburg

Hallo

ruiin schrieb:

währe schön wenn einwenig deutlicher werden würde das authorized_keys eine Datei mit den Public-Keys ist.

Hmm, da steht im Artikel:

Der (oder die) öffentliche(n) Schlüssel des Benutzers befindet sich dabei in der Datei ~/.ssh/authorized_keys des Zielsystems ...

ruiin schrieb:

bei mir hat ssh-copy-id auch nicht funktioniert

Was hat denn da nicht funktioniert? Ist da was falsch oder missverständlich im Wiki beschrieben?

Liebe Grüße,
Torsten

ruiin

Anmeldungsdatum:
6. Oktober 2009

Beiträge: 163

also ich hab mein problem schließlich gelöst indem ich id_rsa.pub in authorized_keys umbenannt hab. Wie ist es wenn man mehrere Public-Keys da reinschreiben möchte, manuell. Man könnte vllt in einem nebensatz anreißen wie man manuell die datei aus mehreren "id_rsa.pub"s erstellt. Also ich hab ne Zeitlang das Wörtchen "Datei" überlesen, bin schließlich drauf gekommen weil in den Befehlen nicht von einem Verzeichnis ~/.ssh/authorized_keys/ sondern von ~/.ssh/authorized_keys die rede ist.

zu ssh-copy-id; mein client ist ein mac, ich denke daran liegt es das ich von diesem mac kein ssh-copy-id aufrufen kann. "which" kennt auch kein ssh-copy-id auf dem mac.

toddy Team-Icon

Ikhayateam
Avatar von toddy

Anmeldungsdatum:
31. Juli 2007

Beiträge: 9521

Wohnort: Lüneburg

ruiin schrieb:

also ich hab mein problem schließlich gelöst indem ich id_rsa.pub in authorized_keys umbenannt hab. Wie ist es wenn man mehrere Public-Keys da reinschreiben möchte, manuell. Man könnte vllt in einem nebensatz anreißen wie man manuell die datei aus mehreren "id_rsa.pub"s erstellt.

Okay, viele Wege führen nach Rom. ☺

zu ssh-copy-id; mein client ist ein mac, ich denke daran liegt es das ich von diesem mac kein ssh-copy-id aufrufen kann. "which" kennt auch kein ssh-copy-id auf dem mac.

Ja, ssh-copy-id wird wohl nicht auf Macs laufen. Auch mehrere Public-Keys können mittels ssh-copy-id an den Server "übertragen werden". Natürlich kann man auch die Datei authorized_keys bearbeiten und dann hinter dem ersten Key Enter drücken und in der neuen Zeile einen weiteren Key kopieren. Ich weiß aber nicht, ob es so sinnvoll ist, dies an der Stelle zu beschreiben, weil ich glaube, dass es mehr der Umgang mit der Shell betrifft, als direkt mit dem Editieren dieser speziellen Datei.

Mir fällt momentan jedenfalls keine Formulierung dort ein, um es in den Artikel einzuarbeiten. Wenn Du eine hast die es verständlicher macht, dann setze sie doch rein. ☺

Liebe Grüße,
Torsten

ruiin

Anmeldungsdatum:
6. Oktober 2009

Beiträge: 163

also ich hab jetzt im ersten Absatz der Erklärung das "Datei" dick gemacht und unter die erläuterung für einen anderen Port "ssh-copy-id '-p 12345 -i ~/.ssh/id_rsa.pub user@server'" das mit dem manuell einwenig betont

mcnesium

Avatar von mcnesium

Anmeldungsdatum:
30. September 2005

Beiträge: Zähle...

Authentifizierung-ueber-Public-Keys:

sollte in der serverseitigen sshd_config UsePAM nicht eher auf yes, dafür ChallengeResponseAuthentication auf no gestellt werden? so hab ichs jetzt bei mir und es funktioniert wie es soll...

Antworten |