Hi Paul, On Fri, 2012-10-19 at 14:43 +0200, Paul van der Vlis wrote: > > > > Dat is altijd leuk want het install script doet bij default wat je echt, > > eigenlijk never nooit wilt, namelijk de standaard configuratie van de > > services die draaien, om zeep helpen. > > Oeps.
Ja het zou verboden moeten worden ... > > Zo ook met ssh. Nu wil ik vanuit huis inloggen op die server, maar > > openssh-server vraagt mij nu ineens om een publickey voor > > authentication. Dat was vroegen niet! Hoe zet ik dat weer uit. > > Tja, daarvoor moet je er eerst in komen. Dat is geen probleem. Je stap is de auto enzo. Ga achter een terminal zitten, zet de kvm goed en gaan. Gaat om PasswordAuthentication no/yes in sshd_config Als deze op no gezet is mag je der niet in. Even op yes zetten en ssh restarten en voilĂ . Heb voor de zekerheid de sshd_config file maar even vergeleken met de backup. Zag dat de setting er vroegen helemaal niet in stond, dus helemaal weg halen kan blijkbaar ook. Wat ik nu met ssh -vv localhost zie, checkt hij eerst de authentication op publickey en als die methode er niet is, vraagt hij netjes om het password. Voor de zekerheid tevens mijn id_dsa.pub maar even van huis mee genomen. Deze in ~/.ssh gezet. cp id_dsa.pub authorized_keys en iedereen is blij. In /etc/hosts.allow staat sshd: ip, ip ... voor wie er wel in mag. Dat maakt het hopelijk rustiger op de inkomende ssh poort. > Mocht je FTP open hebben en een niet heel veilige webserver, dan zou je > iets als phpshell kunnen installeren in een submapje ergens. Daarmee kun > je een shell krijgen via een webbrowser. Dat gaat op een openmediavault box niet 1, 2, 3 lukken. Proftpd draait nl. in een chroot. Je komt niet zomaar buiten /home/ftp. > Anders moet je er naar toe ben ik bang, tenminste als het een "bare > metal" server is. Om misschien dat daar mensen zijn die wat voor je > willen doen. Misschien moet ik toch even een bug report aanmaken? Ze maken de software speciaal voor headless servers, zeggen ze op de website! Als de installatie van je .deb file zoals bij mij va de week fout gaat, dan staat ssh reeds uit en kom je der dus in principe niet meer in. En ik vraag me dan hardop af, wat heb je aan een headless server, zonder ssh toegang? Met vriendelijke groet, Frans van Berckel -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1350666995.1652.12.ca...@deblnxsrv224.lan
