Hallo Wilfried,
> da ich im Schulnetz von einem Rechner aus gerne per SSH auf den Server kommen
> möchte, hatte ich die Idee, diesem Rechner den private key per postsync zu
> schicken. Geht nicht mit den Rechten 600, da kommt nichts an. Geht mit 644,
> was
> falsch ist und auch eine kritische Meldung auslöst. Ein Sicherheitsproblem?
ich habe den pubkey des Servers in
/var/linbo/linuxmuster-client/trusty/common/root/.ssh liegen mit 644:
sonst kann ihn linbo nicht kopieren, weil er root gehört und linbo ihn
so bei 600 nicht anfassen kann.
Deswegen habe ich im postsync eine Zeile die die Rechte nach dem
kopieren auf 600 setzt:
# .ssh verzeichnis
chmod 700 /mnt/root/.ssh/
chmod 600 /mnt/root/.ssh/authorized_keys
Aber: das ist natürlich für die andere Richtung: damit ich vom server
aus per ssh auf alle Clients zugreifen kann.
Deine Richtung ist viel gefährlicher, weil du einen Rechner im Netz
hast, der per ssh auf den Server darf.
Wenn der Rechner in einem eigenen Raum steht mit Zutrittskontrolle
(Schloss)...
Ich weiß nicht.
Ich habe es nicht so.
Bei mir liegt der key im Home meines Lehrernutzers: so komme ich auf den
Server.
Außerdem besitzt der key natürlich ein Passwort.
Viele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
