[Eisfair] du <Pfadname> friert die Maschine ein

[Marcus Röckrath]

Hallo Stefan,

Stefan Puschek wrote:

>> jesus # ssh -i /root/barbrady.priv -l root barbrady uname -a
>> Linux barbrady 4.9.215-eisfair-1-PAE #1 SMP Fri Feb 28 21:46:12 CET 2020
>> i686 i686 i386 GNU/Linux

Wieso eigentlich ein so komplizirter ssh-Aufruf?

Wieso steht ein Schlüsselfile in /root?

Wieso nutzt du nicht die vorgesehene Struktur?

Die wichtigen Dateien für einen User für ssh stehen im Verzeichnis .ssh des
Users:

# ls -l /root/.ssh
-rw-r--r-- 1 root root 1596 Mar  8 20:49 authorized_keys
-rw------- 1 root root  387 Sep 26  2018 id_ed25519
-rw-r--r-- 1 root root   82 Sep 26  2018 id_ed25519.pub
-rw------- 1 root root 3247 Sep 26  2018 id_rsa
-rw-r--r-- 1 root root  726 Sep 26  2018 id_rsa.pub
-rw-r--r-- 1 root root  479 Mar 26 19:37 known_hosts

id* sind die schlüsselpaare verschiedenen Typus des Users root.

known_hosts enthält Daten zu schonmal erlaubten Verbindungen zu anderen
Servern, also deren "Server"-Pub-Key. Ändert sich der Key zu einer IP gibts
einen Fehler.

authorized-Key enthält die pub-Keys entfernter PC, damit die sich
automatisch verbinden können.

Wenn aber dieser PC sich anderswo automatisch verbinden soll, muss ein
pub-File in die authorized_keys auf dem andeen PC landen. 

Wenn das korrekt eigerichtet ist, muss ein simples ssh X at B funktionieren
oder jedes Gehampel mit irgendwelchen Optionen.

Ein -i /root/irgendwas.priv ist nicht sehr sinnvoll.

-- 
Gruß Marcus
[eisfair-Team]