[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)

[Juergen Edner]

Hallo Jürgen,

> Ok, ich habe dann doch einen Unterschied in der Konfiguration der
> beiden Kundensysteme gefunden. Auf dem nicht funktionieren System
> haben die Schlüssel individuelle Namen (server_rsa.pub,
> backup_rsa.pub) und auf dem funktionierenden System heißt der
> Schlüssel auf beiden Servern nur id_rsa.pub

generell ist es so, dass ssh nur Schlüssel automatisch findet und
verwendet, die nach dem Schema 'id_<ky-type>' benannt sind. Wenn
Schlüssel mit anderen Namen für den Verbindungsaufbau verwendet
werden sollen, müsse diese über eine eigens zu erstellende Datei
~/.ssh/config bekannt gemacht werden. Siehe hierzu auch den Punkt
5 im Wiki-Eintrag "SSH-Härtung in dem base-Update v2.3.9".

> debug1: identity file /root/.ssh/id_rsa type -1
> debug1: identity file /root/.ssh/id_rsa-cert type -1
> debug1: identity file /root/.ssh/id_dsa type -1
> debug1: identity file /root/.ssh/id_dsa-cert type -1
> debug1: identity file /root/.ssh/id_ecdsa type -1
> debug1: identity file /root/.ssh/id_ecdsa-cert type -1
> debug1: identity file /root/.ssh/id_ed25519 type -1
> debug1: identity file /root/.ssh/id_ed25519-cert type -1

Aus Sicherheitsgründen solltest Du die Dateien id_dsa und id_ecdsa aus
dem Verzeichnis ~/.ssh entfernen und nur noch id_rsa und id_ed25519
dort belassen.

> Kann es sein, daß ein Key nur funktioniert, wenn der Name id_rsa lautet?

Jein, siehe oben.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org