Karkadan
Anmeldungsdatum: 15. Dezember 2007
Beiträge: 91
Wohnort: Ulm
|
Aus dem Wiki: Möglicherweise funktioniert das nicht auf jedem Ubuntu-System auf Anhieb, da die IPv6-Adresse das irgendwie verhindert, weshalb man den SSH-Tunnel mit dem Argument -4 auf die IPv4-Schnittstellen beschränken muss.
Sollte das nicht näher erläutert werden bzw. könnte das hier die Lösung für das Problem sein?
|
lambert56
Anmeldungsdatum: 8. September 2007
Beiträge: Zähle...
|
Hallo, der Passus, das die Serverkonfiguration nach der Installation von openssh-server ganz passabel sei, müsste denke ich geändert werden.
Bin neu in dem Thema, deswegen kann ich das noch nicht selbst machen. Aber ganz offensichtlich ist mittlerweile in der Standardversion der sshd-config Datei die Autentifizierung nur per Passwort auf no gesetzt. Damit wird jede Verbindung ohne Publikkey nicht funktionieren, wie ich heute erfahren musste. Heute festgestellt nach der Installation von openssh-server 1:5.3p1-3ubuntu7 auf Ubuntu 10.04.3 LTS Was ansonsten in dem Zusammenhang event. noch fehlt oder auf no gesetzt ist, versuche ich noch rauszubekommen. gruss lambert
|
arittner
Anmeldungsdatum: 16. Januar 2009
Beiträge: Zähle...
Wohnort: Südniedersachsen
|
Moin! Wenn ich nicht völlig daneben liege, ist die Beschreibung der PublicKey Authentifizierung per Challenge vom Server zum Client falsch beschrieben. Asymetrische Verschlüsselung erfolgt doch über den Public Key, nicht über den Private Key?! D.h. der Client kann das Challenge Token gar nicht mit dem Privat-Key verschlüsseln, damit es der Server mit dem Public Key entschlüsseln kann. Es kann doch eher nur so sein, dass der Server nur ein Token mittels des zuvor zur Verfügung gestellten Public Key verschlüsseln kann, die nur der Client entschlüsseln kann. Ich muss ehrlich sagen, dass die Einträge bei Wikipedia dazu mehr als dürftig sind. Außerdem habe ich mir mal die RFC angeschaut, aber noch nicht klärendes gefunden. Kann da mal jemand was zu sagen und mich ggf. korrigieren? Beste Grüße!
Aljoscha
|
michael_squire
Anmeldungsdatum: 12. Januar 2008
Beiträge: 17
|
- z.B. bietet der Texteditor '''GEdit''' mittels ''"Datei -> Adresse öffnen"'' die Möglichkeit, über SSH direkt eine Datei auf einem anderen Rechner zu bearbeiten. (Funktion existiert im Moment nicht [mehr?] –> Text aus dem Artikel ssh hierher verschoben.)
|
Killerkaninchen
Anmeldungsdatum: 19. März 2009
Beiträge: 282
|
Wisst ihr seit wann der SSH-Server mittels Upstart gestartet wird? Den Autostart mit BootupManager o.ä. zu verhindern funktionert (bei mir) nämlich nicht... Würde ich dann im Wiki korrigieren.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29411
Wohnort: WW
|
Hallo, für die Versionen, die noch unterstützt werden hat meine Recherche folgendes ergeben: Hardy hat kein Upstart-Skript, Lucid schon. Und die Folgeversionen dann wohl auch (nicht geprüft, aber davon kann man IMHO ausgehen 😉 ). Gruß, noisefloor
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
Eigentlich könnte die ausgedehnte Einleitung doch erheblich gestrafft (oder nach Geschichte) ausgelagert werden, oder?
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29411
Wohnort: WW
|
Hallo, straffen +1. Die Historie kann man sicherlich (noch ausführlicher?) bei Wikipedia & Co nachlesen. Gruß, noisefloor
|
tux-flo
Anmeldungsdatum: 27. August 2008
Beiträge: 74
|
Hallo!
Ich wollte gerade den Abschnitt Single-Sign-On nacharbeiten um mich ohne Passwortabfrage über SSH Verbinden zu können und da ist mir aufgefallen das ich hier (unter Xubuntu 12.04) das Packet libpam-ssh nicht finden kann:
| sudo apt-get install libpam-ssh
[sudo] password for tuxflo:
Reading package lists... Done
Building dependency tree
Reading state information... Done
Package libpam-ssh is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source
|
kann es sein das das jetzt das Packet libpam-sshauth sein muss?
Grüße, Flo
|
Lasall
Ehemalige
Anmeldungsdatum: 30. März 2010
Beiträge: 7723
|
Hi Flo, wegen RC-Bugs wurde das Paket in Ubuntu 12.04 entfernt, ist aber in 13.04 wieder dabei (und wird jetzt auch aktiv paketiert). Ab 12.04 gibt es libpam-sshauth, ich kann allerdings nicht den Unterschied sagen. Das sollte noch vor einer Anpassung geklärt werden. Gruss
Lasall
|
bubi97
Anmeldungsdatum: 17. Oktober 2011
Beiträge: 282
Wohnort: /root
|
Hallo allerseits! Ich lese gerade so ein bisschen im Artikel rum und denke, dass sich Struktur und Formulierung an zahlreichen Stellen verbessern lassen können. Z. b. beginnt der Artikel, als stünde er nicht in einem Wiki, sondern Märchenbuch. Man findet an vielen Stellen im Artikel Umgangssprache, andere Abschnitte sind jedoch recht umständlich vormuliert ("in Ermangelung eines Terminals"). Das sollte also evtl. vereinheitlicht werden. Außerdem ist die Gliederung stellenweise eher fragwürdig. So beginnt der Artikel mit einem Geschichtsabriss und Beispiele sind mitten im Text zu finden. Also: Macht eine Generalüberholung des Artikels wegen dem einen oder anderen Punkt Sinn? Lassen sich vielleicht Mitstreiter finden?
|
frustschieber
Ehemalige
Anmeldungsdatum: 4. Januar 2007
Beiträge: 4259
|
Hallo bibi97, wenn Du Dich an die Überarbeitung machen möchtest, richten wir Dir gern eine Baustelle ein. Gruss
|
Panathinaikos
Anmeldungsdatum: 21. Juli 2013
Beiträge: 13
|
Muss schon sagen: Der Artikel macht keinen guten Eindruck Struktur ist nicht wirklich durchdacht, wird gleich in der Mitte angefangen und nicht bei der suche der IPs (wenn es zb. der gleiche Netz ist) und Austausch der Schlüssel. Eine Schritt für Schritt Anleitung für Anfänger wäre sinnvoll.
Nachtrag: das wichtigste Manko ist der fehlende Hinweis: ohne installierten openssh-server ist die Verbindung und dessen Verwaltung nicht möglich
|
gulwop
Ehemalige
Anmeldungsdatum: 20. März 2013
Beiträge: 1475
|
Panathinaikos: Zwei Posts über deinem hat bubi97 auch schon auf Struktur- und sonstige Probleme aufmerksam gemacht. Wenn du, Panathinaikos, die Bearbeitung angehen möchtest, kann dir gerne eine Baustelle eingerichtet werden. Ansonsten hat bubi97 ja nach "Mitstreitern" gesucht, du könntest dich also auch mit ihm zusammentun, wenn du willst. Sagt einfach beide Bescheid.
|
t0m0
Anmeldungsdatum: 28. Februar 2010
Beiträge: 76
|
Hallo, ich hätte eine kleine Änderung vorzuschlagen: Die Option "PermitRootLogin" beim SSH-Server auf "no" zu setzen, müsste doch auch ohne extra Root-Passwort sinnvoll sein, um Bots zu blocken, die mit Brute Force auf den Root-Account feuern? Im Artikel steht halt da, dass es nur mit extra Root-Passwort Sinn macht. Oder verstehe ich das hier nur falsch?? Grüße
|