[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)
Juergen Edner
juergen at eisfair.org
Mo Mär 9 16:07:48 CET 2015
Hallo Jürgen,
>> Aus Sicherheitsgründen solltest Du die Dateien id_dsa und id_ecdsa
>> aus dem Verzeichnis ~/.ssh entfernen und nur noch id_rsa und
>> id_ed25519 dort belassen.
>>
>
> OK, ich habe jetzt die Schlüssel auf dem Server von server_rsa bzw.
> server_rsa.pub in id_rsa und id_rsa.pub und auf dem Backup-Server von
> backup_rsa bzw. backup_rsa.pub ebenfalls in id_rsa und id_rsa.pub
> umgenannt und es funktioniert (nachdem ich den fremden pub-Schlüssel per
> cat /pfad-zumfremden-rsa.pub-key/id_rsa.pub >> authorizes_keys
> hinzugefügt habe) wieder. Ist nicht so wirklich transparent von der
> Namensgebung ....
in der Tat ist dies manchmal etwas undurchsichtig. Ich hatte
ursprünglich auch angenommen, dass nur die Schlüssel verwendet würden
die ich in die config-Datei eingetragen hatte, musste mich dann jedoch
eines Besseren belehren lassen.
Bitte denke daran, dass Du
a) Dich aus Sicherheitsgründen möglichst nicht direkt dem User 'root'
an einem System anmelden solltest, zumindest nicht über das Internet.
b) Die Datei /root/.ssh/authorized_keys des User 'root' von der SSH-
Konfiguration überschrieben werden kann. D.h. Du solltest hier die
entsprechende Konfiguration über die SSH_PUBLIC_KEY_..-Parameter
durchführen.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair