[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)
Jürgen Witt
j-witt at web.de
Mo Mär 9 15:35:39 CET 2015
Hallo Jürgen,
Am 09.03.2015 um 13:42 schrieb Juergen Edner:
> Hallo Jürgen,
>
> generell ist es so, dass ssh nur Schlüssel automatisch findet und
> verwendet, die nach dem Schema 'id_<ky-type>' benannt sind. Wenn
> Schlüssel mit anderen Namen für den Verbindungsaufbau verwendet
> werden sollen, müsse diese über eine eigens zu erstellende Datei
> ~/.ssh/config bekannt gemacht werden. Siehe hierzu auch den Punkt
> 5 im Wiki-Eintrag "SSH-Härtung in dem base-Update v2.3.9".
>
>
> Aus Sicherheitsgründen solltest Du die Dateien id_dsa und id_ecdsa aus
> dem Verzeichnis ~/.ssh entfernen und nur noch id_rsa und id_ed25519
> dort belassen.
>
OK, ich habe jetzt die Schlüssel auf dem Server von server_rsa bzw.
server_rsa.pub in id_rsa und id_rsa.pub und auf dem Backup-Server von
backup_rsa bzw. backup_rsa.pub ebenfalls in id_rsa und id_rsa.pub
umgenannt und es funktioniert (nachdem ich den fremden pub-Schlüssel per
cat /pfad-zumfremden-rsa.pub-key/id_rsa.pub >> authorizes_keys
hinzugefügt habe) wieder. Ist nicht so wirklich transparent von der
Namensgebung ....
Danke und Gruß
Jürgen
Mehr Informationen über die Mailingliste Eisfair