ubuntuusers.de

SSH

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels SSH.

Karkadan

Anmeldungsdatum:
15. Dezember 2007

Beiträge: 91

Wohnort: Ulm

Aus dem Wiki:

Möglicherweise funktioniert das nicht auf jedem Ubuntu-System auf Anhieb, da die IPv6-Adresse das irgendwie verhindert, weshalb man den SSH-Tunnel mit dem Argument -4 auf die IPv4-Schnittstellen beschränken muss.

Sollte das nicht näher erläutert werden bzw. könnte das hier die Lösung für das Problem sein?

lambert56

Anmeldungsdatum:
8. September 2007

Beiträge: Zähle...

Hallo,

der Passus, das die Serverkonfiguration nach der Installation von openssh-server ganz passabel sei, müsste denke ich geändert werden. Bin neu in dem Thema, deswegen kann ich das noch nicht selbst machen. Aber ganz offensichtlich ist mittlerweile in der Standardversion der sshd-config Datei die Autentifizierung nur per Passwort auf no gesetzt. Damit wird jede Verbindung ohne Publikkey nicht funktionieren, wie ich heute erfahren musste.

Heute festgestellt nach der Installation von openssh-server 1:5.3p1-3ubuntu7 auf Ubuntu 10.04.3 LTS

Was ansonsten in dem Zusammenhang event. noch fehlt oder auf no gesetzt ist, versuche ich noch rauszubekommen.

gruss lambert

arittner

Anmeldungsdatum:
16. Januar 2009

Beiträge: Zähle...

Wohnort: Südniedersachsen

Moin!

Wenn ich nicht völlig daneben liege, ist die Beschreibung der PublicKey Authentifizierung per Challenge vom Server zum Client falsch beschrieben. Asymetrische Verschlüsselung erfolgt doch über den Public Key, nicht über den Private Key?! D.h. der Client kann das Challenge Token gar nicht mit dem Privat-Key verschlüsseln, damit es der Server mit dem Public Key entschlüsseln kann. Es kann doch eher nur so sein, dass der Server nur ein Token mittels des zuvor zur Verfügung gestellten Public Key verschlüsseln kann, die nur der Client entschlüsseln kann.

Ich muss ehrlich sagen, dass die Einträge bei Wikipedia dazu mehr als dürftig sind. Außerdem habe ich mir mal die RFC angeschaut, aber noch nicht klärendes gefunden.

Kann da mal jemand was zu sagen und mich ggf. korrigieren?

Beste Grüße! Aljoscha

michael_squire

Avatar von michael_squire

Anmeldungsdatum:
12. Januar 2008

Beiträge: 17

 - z.B. bietet der Texteditor '''GEdit''' mittels ''"Datei -> Adresse öffnen"'' die Möglichkeit, über SSH direkt eine Datei auf einem anderen Rechner zu bearbeiten. 

(Funktion existiert im Moment nicht [mehr?] –> Text aus dem Artikel ssh hierher verschoben.)

Killerkaninchen

Avatar von Killerkaninchen

Anmeldungsdatum:
19. März 2009

Beiträge: 282

Wisst ihr seit wann der SSH-Server mittels Upstart gestartet wird? Den Autostart mit BootupManager o.ä. zu verhindern funktionert (bei mir) nämlich nicht... Würde ich dann im Wiki korrigieren.

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

für die Versionen, die noch unterstützt werden hat meine Recherche folgendes ergeben: Hardy hat kein Upstart-Skript, Lucid schon. Und die Folgeversionen dann wohl auch (nicht geprüft, aber davon kann man IMHO ausgehen 😉 ).

Gruß, noisefloor

frustschieber Team-Icon

Ehemalige
Avatar von frustschieber

Anmeldungsdatum:
4. Januar 2007

Beiträge: 4259

Eigentlich könnte die ausgedehnte Einleitung doch erheblich gestrafft (oder nach Geschichte) ausgelagert werden, oder?

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

straffen +1. Die Historie kann man sicherlich (noch ausführlicher?) bei Wikipedia & Co nachlesen.

Gruß, noisefloor

tux-flo

Avatar von tux-flo

Anmeldungsdatum:
27. August 2008

Beiträge: 74

Hallo! Ich wollte gerade den Abschnitt Single-Sign-On nacharbeiten um mich ohne Passwortabfrage über SSH Verbinden zu können und da ist mir aufgefallen das ich hier (unter Xubuntu 12.04) das Packet libpam-ssh nicht finden kann:

1
2
3
4
5
6
7
8
sudo apt-get install libpam-ssh
[sudo] password for tuxflo: 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Package libpam-ssh is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

kann es sein das das jetzt das Packet libpam-sshauth sein muss? Grüße, Flo

Lasall

Ehemalige
Avatar von Lasall

Anmeldungsdatum:
30. März 2010

Beiträge: 7723

Hi Flo,

wegen RC-Bugs wurde das Paket in Ubuntu 12.04 entfernt, ist aber in 13.04 wieder dabei (und wird jetzt auch aktiv paketiert). Ab 12.04 gibt es libpam-sshauth, ich kann allerdings nicht den Unterschied sagen. Das sollte noch vor einer Anpassung geklärt werden.

Gruss Lasall

bubi97

Avatar von bubi97

Anmeldungsdatum:
17. Oktober 2011

Beiträge: 282

Wohnort: /root

Hallo allerseits!

Ich lese gerade so ein bisschen im Artikel rum und denke, dass sich Struktur und Formulierung an zahlreichen Stellen verbessern lassen können.

Z. b. beginnt der Artikel, als stünde er nicht in einem Wiki, sondern Märchenbuch. Man findet an vielen Stellen im Artikel Umgangssprache, andere Abschnitte sind jedoch recht umständlich vormuliert ("in Ermangelung eines Terminals"). Das sollte also evtl. vereinheitlicht werden.

Außerdem ist die Gliederung stellenweise eher fragwürdig. So beginnt der Artikel mit einem Geschichtsabriss und Beispiele sind mitten im Text zu finden.

Also: Macht eine Generalüberholung des Artikels wegen dem einen oder anderen Punkt Sinn? Lassen sich vielleicht Mitstreiter finden?

frustschieber Team-Icon

Ehemalige
Avatar von frustschieber

Anmeldungsdatum:
4. Januar 2007

Beiträge: 4259

Hallo bibi97, wenn Du Dich an die Überarbeitung machen möchtest, richten wir Dir gern eine Baustelle ein. Gruss

Panathinaikos

Anmeldungsdatum:
21. Juli 2013

Beiträge: 13

Muss schon sagen: Der Artikel macht keinen guten Eindruck

Struktur ist nicht wirklich durchdacht, wird gleich in der Mitte angefangen und nicht bei der suche der IPs (wenn es zb. der gleiche Netz ist) und Austausch der Schlüssel. Eine Schritt für Schritt Anleitung für Anfänger wäre sinnvoll.


Nachtrag: das wichtigste Manko ist der fehlende Hinweis: ohne installierten openssh-server ist die Verbindung und dessen Verwaltung nicht möglich

gulwop Team-Icon

Ehemalige

Anmeldungsdatum:
20. März 2013

Beiträge: 1475

Panathinaikos:

Zwei Posts über deinem hat bubi97 auch schon auf Struktur- und sonstige Probleme aufmerksam gemacht. Wenn du, Panathinaikos, die Bearbeitung angehen möchtest, kann dir gerne eine Baustelle eingerichtet werden. Ansonsten hat bubi97 ja nach "Mitstreitern" gesucht, du könntest dich also auch mit ihm zusammentun, wenn du willst. Sagt einfach beide Bescheid.

t0m0

Anmeldungsdatum:
28. Februar 2010

Beiträge: 76

Hallo,

ich hätte eine kleine Änderung vorzuschlagen: Die Option "PermitRootLogin" beim SSH-Server auf "no" zu setzen, müsste doch auch ohne extra Root-Passwort sinnvoll sein, um Bots zu blocken, die mit Brute Force auf den Root-Account feuern? Im Artikel steht halt da, dass es nur mit extra Root-Passwort Sinn macht. Oder verstehe ich das hier nur falsch??

Grüße