[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)
Juergen Edner
juergen at eisfair.org
Mo Mär 9 13:42:10 CET 2015
Hallo Jürgen,
> Ok, ich habe dann doch einen Unterschied in der Konfiguration der
> beiden Kundensysteme gefunden. Auf dem nicht funktionieren System
> haben die Schlüssel individuelle Namen (server_rsa.pub,
> backup_rsa.pub) und auf dem funktionierenden System heißt der
> Schlüssel auf beiden Servern nur id_rsa.pub
generell ist es so, dass ssh nur Schlüssel automatisch findet und
verwendet, die nach dem Schema 'id_<ky-type>' benannt sind. Wenn
Schlüssel mit anderen Namen für den Verbindungsaufbau verwendet
werden sollen, müsse diese über eine eigens zu erstellende Datei
~/.ssh/config bekannt gemacht werden. Siehe hierzu auch den Punkt
5 im Wiki-Eintrag "SSH-Härtung in dem base-Update v2.3.9".
> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_rsa-cert type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: identity file /root/.ssh/id_dsa-cert type -1
> debug1: identity file /root/.ssh/id_ecdsa type -1
> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
> debug1: identity file /root/.ssh/id_ed25519 type -1
> debug1: identity file /root/.ssh/id_ed25519-cert type -1
Aus Sicherheitsgründen solltest Du die Dateien id_dsa und id_ecdsa aus
dem Verzeichnis ~/.ssh entfernen und nur noch id_rsa und id_ed25519
dort belassen.
> Kann es sein, daß ein Key nur funktioniert, wenn der Name id_rsa lautet?
Jein, siehe oben.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair