Tocmai ce ma jucam cu o instalare de centos 6 x86_64 si am observat
ca, in instalarea implicita, inainte de a rula 'yum update', nu pot
folosi autentificare ssh cu chei daca selinux e configurat in mod
enforcing. Pur si simplu serverul nu accepta cheia. Imediat ce l-am
trecut in mod permisiv, a
2011/7/12 Adi Pircalabu apircal...@gmail.com:
Tocmai ce ma jucam cu o instalare de centos 6 x86_64 si am observat
ca, in instalarea implicita, inainte de a rula 'yum update', nu pot
folosi autentificare ssh cu chei daca selinux e configurat in mod
enforcing.
Aceeasi poveste pe o alta masina,
On Tue, 12 Jul 2011 16:48:33 +1000, Adi Pircalabu wrote:
2011/7/12 Adi Pircalabu apircal...@gmail.com:
Tocmai ce ma jucam cu o instalare de centos 6 x86_64 si am observat
ca, in instalarea implicita, inainte de a rula 'yum update', nu pot
folosi autentificare ssh cu chei daca selinux e
2011/7/12 Tiberiu C. Turbureanu t...@ceata.org:
On Tue, 12 Jul 2011 16:48:33 +1000, Adi Pircalabu wrote:
[...]
setenforce Permissive = autentificarea ssh cu chei merge
setenforce Enforcing = autentificarea ssh cu chei nu mai merge
În articolul [1] este explicată cauza și este dată soluția:
2011/7/12 Adi Pircalabu apircal...@gmail.com:
2011/7/12 Tiberiu C. Turbureanu t...@ceata.org:
On Tue, 12 Jul 2011 16:48:33 +1000, Adi Pircalabu wrote:
[...]
setenforce Permissive = autentificarea ssh cu chei merge
setenforce Enforcing = autentificarea ssh cu chei nu mai merge
În articolul
2011/7/12 Petru Ratiu rpe...@gmail.com:
2011/7/12 Adi Pircalabu apircal...@gmail.com:
2011/7/12 Tiberiu C. Turbureanu t...@ceata.org:
On Tue, 12 Jul 2011 16:48:33 +1000, Adi Pircalabu wrote:
[...]
setenforce Permissive = autentificarea ssh cu chei merge
setenforce Enforcing = autentificarea
On 07/12/2011 10:34 AM, Adi Pircalabu wrote:
2011/7/12 Petru Ratiurpe...@gmail.com:
2011/7/12 Adi Pircalabuapircal...@gmail.com:
2011/7/12 Tiberiu C. Turbureanut...@ceata.org:
On Tue, 12 Jul 2011 16:48:33 +1000, Adi Pircalabu wrote:
[...]
setenforce Permissive = autentificarea ssh cu chei
Your desire is my command.
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff
Totusi, de ce exista acest comportament ? Pentru ca teoretic fisierul
authorized_keys este creat de catre un utilizator autorizat (doar a
trebuit sa se autentifice
2011/7/12 Vali Dragnuta vali.dragn...@inode.ro:
Your desire is my command.
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff
Totusi, de ce exista acest comportament ? Pentru ca teoretic fisierul
authorized_keys este creat de catre un
On 07/12/2011 12:46 PM, Vali Dragnuta wrote:
Your desire is my command.
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff
Totusi, de ce exista acest comportament ? Pentru ca teoretic fisierul
authorized_keys este creat de catre un utilizator
2011/7/12 manuel lonely wolf wolfshant wo...@prolinux.ro:
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff
Mersi Wolfy, fair enough, asa stiu de unde sa apuce problema cei care
se mai lovesc de ea.
Petre, contextul in care ruleaza sshd e
On 07/12/2011 01:36 PM, Adi Pircalabu wrote:
2011/7/12 manuel lonely wolf wolfshantwo...@prolinux.ro:
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff
Mersi Wolfy, fair enough, asa stiu de unde sa apuce problema cei care
se mai lovesc de ea.
2011/7/12 manuel lonely wolf wolfshant wo...@prolinux.ro:
On 07/12/2011 01:36 PM, Adi Pircalabu wrote:
Cred ca Vali are dreptate, fisierul ala e acolo cu un scop si ca
rezultat al unei autentificari reusite, de ce s-ar vrea blocat
implicit accesul la el?
poate pentru ca s-ar putea sa nu fi
On Tue, 2011-07-12 at 13:46 +0300, manuel lonely wolf wolfshant wrote:
On 07/12/2011 01:36 PM, Adi Pircalabu wrote:
2011/7/12 manuel lonely wolf wolfshantwo...@prolinux.ro:
http://wiki.centos.org/Manuals/ReleaseNotes/CentOS6.0#head-710e17fe8ed8c98a1fe4faee4e11e2135df09fff
Mersi Wolfy, fair
On 07/12/2011 03:06 PM, Vali Dragnuta wrote:
On Tue, 2011-07-12 at 13:46 +0300, manuel lonely wolf wolfshant wrote:
On 07/12/2011 01:36 PM, Adi Pircalabu wrote:
2011/7/12 manuel lonely wolf wolfshantwo...@prolinux.ro:
2011/7/12 Adi Pircalabu apircal...@gmail.com:
2011/7/12 manuel lonely wolf wolfshant wo...@prolinux.ro:
On 07/12/2011 01:36 PM, Adi Pircalabu wrote:
Cred ca Vali are dreptate, fisierul ala e acolo cu un scop si ca
rezultat al unei autentificari reusite, de ce s-ar vrea blocat
implicit accesul
Am descoperit intre timp de ce wolfy NU s-a lovit de problema asta iar
altii s-au lovit :
Wolfy foloseste probabil ssh-copy-id pentru a-si copia cheile de pe o
masina pe alta.
ssh-copy-id de pe SL6 (si probabil si C6 si Fedora) contine explicit :
sbin/restorecon .ssh .ssh/authorized_keys.
Pe de
On 07/12/2011 03:36 PM, Vali Dragnuta wrote:
Am descoperit intre timp de ce wolfy NU s-a lovit de problema asta iar
altii s-au lovit :
Wolfy foloseste probabil ssh-copy-id pentru a-si copia cheile de pe o
masina pe alta.
ssh-copy-id de pe SL6 (si probabil si C6 si Fedora) contine explicit :
2011/7/12 Vali Dragnuta vali.dragn...@inode.ro:
Ceea ce inseamna ca ssh-copy-id nu va (mai) functiona 100% corect atunci
cind este apelat de pe o masina nonselinux spre o masina cu selinux.
You mean non-centos/rh/fedora spre selinux.
--
Petre.
___
19 matches
Mail list logo
