Hallo Wilfried, > da ich im Schulnetz von einem Rechner aus gerne per SSH auf den Server kommen > möchte, hatte ich die Idee, diesem Rechner den private key per postsync zu > schicken. Geht nicht mit den Rechten 600, da kommt nichts an. Geht mit 644, > was > falsch ist und auch eine kritische Meldung auslöst. Ein Sicherheitsproblem?
ich habe den pubkey des Servers in /var/linbo/linuxmuster-client/trusty/common/root/.ssh liegen mit 644: sonst kann ihn linbo nicht kopieren, weil er root gehört und linbo ihn so bei 600 nicht anfassen kann. Deswegen habe ich im postsync eine Zeile die die Rechte nach dem kopieren auf 600 setzt: # .ssh verzeichnis chmod 700 /mnt/root/.ssh/ chmod 600 /mnt/root/.ssh/authorized_keys Aber: das ist natürlich für die andere Richtung: damit ich vom server aus per ssh auf alle Clients zugreifen kann. Deine Richtung ist viel gefährlicher, weil du einen Rechner im Netz hast, der per ssh auf den Server darf. Wenn der Rechner in einem eigenen Raum steht mit Zutrittskontrolle (Schloss)... Ich weiß nicht. Ich habe es nicht so. Bei mir liegt der key im Home meines Lehrernutzers: so komme ich auf den Server. Außerdem besitzt der key natürlich ein Passwort. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user