Hi,
wie einige richtig bemerkt haben, war ssh etwas paranoid
bezüglich der Rechte auf dem Homeverzeichniss (/var/www)
des Apache - users.
Dies und der Hinweis auf den DEBUG-mode des sshd
waren der Schlüssel zur Lösung.
Nochmals vielen Dank an alle.
Helmut
--
Zum AUSTRAGEN sc
On Sat, Feb 16, 2002 at 01:39:17PM +0100, Andreas Metzler wrote:
> > Moechtest Du nun die Protokollversion
> >- ssh1 (RSA-Authentifizierung) oder
> >- ssh2 (DSA-Authentifizierung)
> Du wirfst da was durcheinander, auch ssh2 kann rsa-Schluessel zur
> Authentifizierung verwenden,
Johannes Franken <[EMAIL PROTECTED]> wrote:
[]
>> Mittels su - www-data -c 'ssh-keygen -t dsa'
>> und su - www-data -c 'ssh-keygen -t rsa'
>> entsprechende Schlüssel erzeugt,
> Moechtest Du nun die Protokollversion
>- ssh1 (RSA-Authentifizierung) oder
>- ssh2 (DSA-Au
Helmut Metzdorf <[EMAIL PROTECTED]> wrote:
[...]
> habe auf dem Zielrechner leider bisher vergeblich
> nach einem logfile gesucht, der diese Zugriffsversuche
> etwas detailierter beschreibt.
Am ehesten /var/log/auth.log[1] dort steht zumindest bei mir
beispielsweise wenn .ssh/authorized_keys fue
Hi Alexander,
On Sat, Feb 16, 2002 at 12:51:31AM +0100, Alexander Duscheleit wrote:
> Es kann evtl. daran liegen, dass auf das homedir des users noch
> leserechte fuer andere bestehen...
> ich hatte dies Problem selbst mal, da die Gruppe meines users (ist
> ja unter Debian eh gleich dem user und
On Fri, Feb 15, 2002 at 08:45:20PM +0100, Helmut Metzdorf wrote:
> Habe auf dem Ausgangsrechner in /var/www/.ssh/config
> BatchMode yes
> PasswordAuthentication no
irrelevant. Die Datei am besten gleich loeschen. Viel interessanter ist die
/etc/ssh/sshd_config des Zielrechners. Insbesonde
N'Abend
Am Freitag, 15. Februar 2002 22:24 schrieb Andreas Metzler:
> > Bei ssh2 heist die Datei in der die Publickeys stehen
> > authorized_keys2.
>
> Fast, das war mal so.
[ ... ]
Hups, dann bin ich wohl veralted ... so schnell kann es gehen, danke.
Gruß,
--
Stefan
rm -rf :
remote mail, r
On Fri, Feb 15, 2002 at 10:24:36PM +0100, Andreas Metzler wrote:
> Stefan Klein <[EMAIL PROTECTED]> wrote:
> >> und dort mittels cat id_rsa.pub id_dsa.pub > authorized_keys
> >> zusammengefügt.
> [...]
> >> debug1: send SSH2_MSG_SERVICE_REQUEST
> >^^^
> > Bei ssh2 heist die Dat
Stefan Klein <[EMAIL PROTECTED]> wrote:
>> und dort mittels cat id_rsa.pub id_dsa.pub > authorized_keys
>> zusammengefügt.
[...]
>> debug1: send SSH2_MSG_SERVICE_REQUEST
>^^^
> Bei ssh2 heist die Datei in der die Publickeys stehen authorized_keys2.
Fast, das war mal so.
Temp
N'Abend!
Am Freitag, 15. Februar 2002 20:45 schrieb Helmut Metzdorf:
[ ... ]
>
> und dort mittels cat id_rsa.pub id_dsa.pub > authorized_keys
> zusammengefügt.
>
> uns so sah dann die Ausgabe des Tests aus (nur der
> entscheidende Teil natürlich).
>
> debug1: send SSH2_MSG_SERVICE_REQUEST
Hi,
nun, ich will hier kurz auf beide Antworten eingehen.
ein kurzes Nachschauen zeigte, das www-data (natürlich der
Apache-user) bereits eine Shell (/bin/sh) besitzt.
Nachdem ich gestern entdeckt hatte, das der Wurm bei der
ssh config zu suchen war ist mir auch su -c als einfachere
On Thu, Feb 14, 2002 at 08:54:00PM +0100, Helmut Metzdorf wrote:
> aber leider bleibt nun das Problem der user-identifikation via ssh.
> Alle Möglichkeiten [..] wollen nicht funktionieren.
Mit welcher "Ausrede" verweigert die ssh ihren Dienst?
Spendier' dem www-data in der /etc/passwd doch mal
Hi,
das Problem mit der Hostindentifikation ist inzwischen
gelöst, genaueres hinsehen hat nämlich gezeigt, das
www-data doch ein home-verzeichniss hat (/var/www).
aber leider bleibt nun das Problem der user-identifikation
via ssh. Alle Möglichkeiten, die in der ssh bzw. sshd
manp
Helmut Metzdorf <[EMAIL PROTECTED]> writes:
> das Problem ist nun, das Script wird von einem System- user
> (www-data) ausgeführt, der kein Home-verzeichniss hat. Hätte sonst
> versucht ~/.ssh (mit dem RSA-Schlüssel des remote Host) dorthin zu
> kopieren.
Definiere einfach Homeverzeichnis fü
Hi,
vieleicht kann jemand helfen?
wie im Subjekt angegeben versuche ich rsync via ssh
mit einem Script zu starten und erhalte genannte
Fehlermeldung.
das Problem ist nun, das Script wird von einem System-
user (www-data) ausgeführt, der kein Home-verzeichniss
hat. Hätte sonst versuch
15 matches
Mail list logo
