EchterWiener
Anmeldungsdatum: 26. Dezember 2008
Beiträge: 5
|
Hallo, ich habe bis jetzt noch nichts für wiki geschrieben und kenn mich auch noch nicht so wirklich gut aus, sodass ich meine Gedanken einmal hier poste. Ich vermisse den Hinweis, dass wie in der manpage von ssh_config beschrieben die Permissions für die Datei ~/.ssh/config auf 600 gesetzt werden sollen. Dies ist meiner Meinung nach notwendig, das die Datei ~/.ssh/config manchmal erst angelegt werden muss. FILES
~/.ssh/config
This is the per-user configuration file. The format of this file
is described above. This file is used by the SSH client.
Because of the potential for abuse, this file must have strict
permissions: read/write for the user, and not accessible by oth‐
ers. It may be group-writable provided that the group in ques‐
tion contains only the user.
Ich würde vorschlagen, eine folgende Passage wie z.B. bei Samba Client cifs (Abschnitt „Festes-Einbinden“) einzubauen:
Damit die Datei nur vom Besitzer eingesehen werden kann, setzt man die Rechte[x] entsprechend sudo chmod 600 ~/.ssh/config
Passt das so? Liebe Grüße,
Tobias
|
mgraesslin
Anmeldungsdatum: 8. November 2006
Beiträge: 9183
|
It may be group-writable provided that the group in question contains only the user.
Da Debian/Ubuntu das Prinzip user=gruppe hat, ist 600 mMn klar zu stark.
|
bennibaermann
Anmeldungsdatum: 29. April 2008
Beiträge: 60
Wohnort: Frankfurt am Main
|
Die Anleitung zu ssh-copy-id funktioniert nicht, wenn der sshd auf einem anderen port lauscht. Da muss man an etwas unerwarteter Stelle ' einfügen. Hab das eben hier gefunden: http://julian.joswig-it.de/2009/06/19/hint-ssh-copy-id-and-different-ssh-port/ Danke für die Anleitung ansonsten ☺
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29400
Wohnort: WW
|
Hallo, willst du das nicht direkt im Wiki vermerken? ☺ Gruß, noisefloor
|
steelsteel
Anmeldungsdatum: 17. Oktober 2008
Beiträge: 154
|
Hallo! heute einen halben Abend mit dem Problem aus http://superuser.com/questions/107679/forward-ssh-traffic-through-a-middle-machine verbracht.
Dort steht auch die Lösung! Ich finde dieses Beispiel sollte dringend unter 6.1. hinzugefügt werden. Und im Anschluss ein Verweis zu VNC -via: xvncviewer -quality 0 -fullscreen -via userC@hostC localhost:0
Hier kommt nämlich das neue Problem auf, wie man im fullscreen das grabkeyboard erreicht. Dieses hat seine Lösung hier:
nano ~/.Xresources
eintragen da: Vncviewer*grabKeyboard: true anschließend xrdb -merge ~/.Xresources Dann klappt das auch mit dem VNC durch einen Tunnel über Zwischenstation.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29400
Wohnort: WW
|
Hallo, es ist ein Wiki → das kannst du gerne einbauen. ☺ (also das SSH A auf C via B). Der 2. Teil gehört dann wohl eher in den passenden VNC Artikel... Gruß, noisefloor
|
flo734623
Anmeldungsdatum: 29. Januar 2009
Beiträge: 103
|
Hallo,
ich hatte ein Problem mit scp, da ich eine Ausgabe in der bash habe. Ich fände es nicht schlecht wenn man irgendwie ein Verweis auf die Seite http://www.snailbook.com/faq/sftp-corruption.auto.html setzen könnte. Vielleicht ist es aber auch überflüssig. mfg flo
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Hi, es ist ein Wiki... kannst Du gerne unten bei den Links einfügen. Vllt die allgemeine FAQ-Seite? Gruß kaputtnik
|
h3ndrik
Anmeldungsdatum: 17. Juni 2006
Beiträge: 57
|
Ich hab den Teil über X-Forwarding mal etwas umstrukturiert... Braucht man den Teil über die Serverkonfiguration? Ich kann mich nicht daran erinnern, das jemals konfiguriert zu haben, ich hab immer nur ssh -X eingegeben und das hat funktioniert^^
|
ruiin
Anmeldungsdatum: 6. Oktober 2009
Beiträge: 163
|
währe schön wenn einwenig deutlicher werden würde das authorized_keys eine Datei mit den Public-Keys ist. bei mir hat ssh-copy-id auch nicht funktioniert und deswegen habe ich einwenig mit den datein herumgefuchtelt und bin ne zeit lang davon ausgegangen das authorized_keys ein verzeichnis mit allen id_rsa.pub keys ist.
|
toddy
Ikhayateam
Anmeldungsdatum: 31. Juli 2007
Beiträge: 9519
Wohnort: Lüneburg
|
Hallo ruiin schrieb: währe schön wenn einwenig deutlicher werden würde das authorized_keys eine Datei mit den Public-Keys ist.
Hmm, da steht im Artikel: Der (oder die) öffentliche(n) Schlüssel des Benutzers befindet sich dabei in der Datei ~/.ssh/authorized_keys des Zielsystems ...
ruiin schrieb: bei mir hat ssh-copy-id auch nicht funktioniert
Was hat denn da nicht funktioniert? Ist da was falsch oder missverständlich im Wiki beschrieben? Liebe Grüße, Torsten
|
ruiin
Anmeldungsdatum: 6. Oktober 2009
Beiträge: 163
|
also ich hab mein problem schließlich gelöst indem ich id_rsa.pub in authorized_keys umbenannt hab. Wie ist es wenn man mehrere Public-Keys da reinschreiben möchte, manuell. Man könnte vllt in einem nebensatz anreißen wie man manuell die datei aus mehreren "id_rsa.pub"s erstellt. Also ich hab ne Zeitlang das Wörtchen "Datei" überlesen, bin schließlich drauf gekommen weil in den Befehlen nicht von einem Verzeichnis ~/.ssh/authorized_keys/ sondern von ~/.ssh/authorized_keys die rede ist. zu ssh-copy-id; mein client ist ein mac, ich denke daran liegt es das ich von diesem mac kein ssh-copy-id aufrufen kann. "which" kennt auch kein ssh-copy-id auf dem mac.
|
toddy
Ikhayateam
Anmeldungsdatum: 31. Juli 2007
Beiträge: 9519
Wohnort: Lüneburg
|
ruiin schrieb: also ich hab mein problem schließlich gelöst indem ich id_rsa.pub in authorized_keys umbenannt hab. Wie ist es wenn man mehrere Public-Keys da reinschreiben möchte, manuell. Man könnte vllt in einem nebensatz anreißen wie man manuell die datei aus mehreren "id_rsa.pub"s erstellt.
Okay, viele Wege führen nach Rom. ☺
zu ssh-copy-id; mein client ist ein mac, ich denke daran liegt es das ich von diesem mac kein ssh-copy-id aufrufen kann. "which" kennt auch kein ssh-copy-id auf dem mac.
Ja, ssh-copy-id wird wohl nicht auf Macs laufen. Auch mehrere Public-Keys können mittels ssh-copy-id an den Server "übertragen werden". Natürlich kann man auch die Datei authorized_keys bearbeiten und dann hinter dem ersten Key Enter drücken und in der neuen Zeile einen weiteren Key kopieren. Ich weiß aber nicht, ob es so sinnvoll ist, dies an der Stelle zu beschreiben, weil ich glaube, dass es mehr der Umgang mit der Shell betrifft, als direkt mit dem Editieren dieser speziellen Datei. Mir fällt momentan jedenfalls keine Formulierung dort ein, um es in den Artikel einzuarbeiten. Wenn Du eine hast die es verständlicher macht, dann setze sie doch rein. ☺ Liebe Grüße, Torsten
|
ruiin
Anmeldungsdatum: 6. Oktober 2009
Beiträge: 163
|
also ich hab jetzt im ersten Absatz der Erklärung das "Datei" dick gemacht und unter die erläuterung für einen anderen Port "ssh-copy-id '-p 12345 -i ~/.ssh/id_rsa.pub user@server'" das mit dem manuell einwenig betont
|
mcnesium
Anmeldungsdatum: 30. September 2005
Beiträge: 67
|
Authentifizierung-ueber-Public-Keys: sollte in der serverseitigen sshd_config UsePAM nicht eher auf yes, dafür ChallengeResponseAuthentication auf no gestellt werden? so hab ichs jetzt bei mir und es funktioniert wie es soll...
|