Am Freitag, 19. Mai 2006 13:27 schrieb Paul Puschmann: > > > Du koenntest testweise (mit einer zweiten Shell als Backup) mal testen > > > ob dir das auskommentieren des folgenden > > > Wertes in der /etc/pam.d/login was bringt. > > > > > > # Prints the last login info upon succesful login > > > # (Replaces the `LASTLOG_ENAB' option from login.defs) > > > session optional pam_lastlog.so > > > > Ich hab's auskommentiert, keine Änderung. Ich habe aber noch keinen > > Dienst reloaden lassen. Für wen ist denn /etc/pam.d/login zuständig? Wird > > die automatisch bei jeder PAM-Aktion geparst? > > Schaetze ich mal. Ich bin jetzt mit den verschiedenen > Login-Mechanismen bei ssh nicht so vertraut aber jenachdem koenntest > du pam dort rauswerfen (wenn du dich z.B. per key einloggst, achtung, > gefaehrliches Halbwissen). > > Was ich eben eigentlich erreichen wollte ist ja, dass "last login:" > nicht mehr auftaucht. Wenn ich hier etwas frueher in der > /etc/ssh/sshd_config nachgesehen haette, haette ich wahrscheinlich > auch den Eintrag "PrintLastLog yes" finden koennen.
Hab "PrintLastLog" auf "no" gesetzt -> "Last login" taucht nicht mehr auf. Das sehe ich nach ... 10 Sekunden ... (._.) > Wenn der 10sec-Effekt dann nicht mehr auftritt, weisst du > schon mal ungefaehr woran es liegt: an der Namensaufloesung, > oder? Allerdings weiss ich da jetzt nicht noch, wie wir da weiter > kommen koennten Aber dafuer gibt es ja noch andere Listenmitglieder. Un da kommt auch gleich eins: Am Freitag, 19. Mai 2006 13:51 schrieb Martin Reising: > Wenn es einer aus der Schadensklasse Vigor ist dann ist dessen DNS laut > > http://groups.google.de/group/de.comp.os.unix.linux.misc/browse_frm/thread/ >35f526a2f1d1712f/a5896b4564fbb370?lnk=st&q=draytek+dns+group%3Ade.comp.os.un >ix.*&rnum=1&hl=de#a5896b4564fbb370 > > "optimiert für Windows" aka broken. Dort steht nämlich: | Von: Nikolaus Rath | Datum: Fr 12 Mai 2006 17:25 | | Armin Braun <[EMAIL PROTECTED]> writes: | > ich habe einen Draytek Vigor 2500. Unter Linux bekomme ich bei diesem | > als DNS-Eintrag beim ersten DHCP-Request (also z.B. beim Booten) die IP | > des Routers, in meinem Fall 192.168.1.1. Dabei sollte dann eigentlich | > der DNS verwendet werden, der im Router fest eingestellt ist (von meinem | > Provider). Irgendwie tut das aber nicht, es könnte daran liegen, dass | > ich noch nicht das Firmware-Update von Draytek eingespielt habe. Manche | > Seiten kann ich damit öffnen, andere wiederum nicht. | | DNS über Vigor ist komplett broken, wird nicht gefixt und funktioniert | nur unter Windows einigermaßen. Such dir einen anderen DNS Server und | verwende den Vigor als reinen Router, dann gehts. Also habe ich gerade die /etc/resolv.conf geändert und den bei der Einwahl vom Provider an den Vigor 2500 (ja, genau) übergebenen Nameserver eingesetzt. Das Ergebnis: -------- 8< -------- 14:07:35 OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004 14:07:35 debug1: Reading configuration data /etc/ssh/ssh_config 14:07:35 debug1: Connecting to xxxx [xx.xx.xx.xx] port 22102. 14:07:35 debug1: Connection established. 14:07:35 debug1: identity file /root/.ssh/identity type -1 14:07:35 debug1: identity file /root/.ssh/id_rsa type 1 14:07:35 debug1: identity file /root/.ssh/id_dsa type -1 14:07:35 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.1p1 Debian-7ubuntu4.1 14:07:35 debug1: match: OpenSSH_4.1p1 Debian-7ubuntu4.1 pat OpenSSH* 14:07:35 debug1: Enabling compatibility mode for protocol 2.0 14:07:35 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4 14:07:35 debug1: SSH2_MSG_KEXINIT sent 14:07:35 debug1: SSH2_MSG_KEXINIT received 14:07:35 debug1: kex: server->client aes128-cbc hmac-md5 none 14:07:35 debug1: kex: client->server aes128-cbc hmac-md5 none 14:07:35 debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 14:07:35 debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 14:07:36 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 14:07:36 debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 14:07:36 debug1: Host 'xxxx' is known and matches the RSA host key. 14:07:36 debug1: Found key in /root/.ssh/known_hosts:8 14:07:36 debug1: ssh_rsa_verify: signature correct 14:07:36 debug1: SSH2_MSG_NEWKEYS sent 14:07:36 debug1: expecting SSH2_MSG_NEWKEYS 14:07:36 debug1: SSH2_MSG_NEWKEYS received 14:07:36 debug1: SSH2_MSG_SERVICE_REQUEST sent 14:07:36 debug1: SSH2_MSG_SERVICE_ACCEPT received 14:07:36 debug1: Authentications that can continue: publickey,password 14:07:36 debug1: Next authentication method: publickey 14:07:36 debug1: Trying private key: /root/.ssh/identity 14:07:36 debug1: Offering public key: /root/.ssh/id_rsa 14:07:36 debug1: Server accepts key: pkalg ssh-rsa blen 149 14:07:36 debug1: read PEM private key done: type RSA 14:07:36 debug1: Authentication succeeded (publickey). 14:07:36 debug1: channel 0: new [client-session] 14:07:36 debug1: Entering interactive session. 14:07:37 Last login: Fri May 19 14:06:55 2006 from pAABBCCDD.dip0.t-ipconnect.de -------- 8< -------- \(^o^)/ *\(^o^)/* \(^o^)/ Also, vielen Dank für die Unterstützung!!! Kann ich mich denn auf diese Nameserver verlassen oder könnten da morgen schon andere stehen? Gibt es alternative benutzbare?