openssh als nicht privilegierter User starten
Hi Liste, ich wollte mal probieren, ob man openssh als normaler User starten kann. Natürlich muss es dann an einem nichtprivilegiertem Port > 1024 gebunden sein. Das einzige, was ich bereits herausgefunden habe ist, dass es wohl nicht geht. Oder geht es doch? Bin für jeden Tipp dankbar. fg, Wolfgang -- PGP/GPG-Fingerprint: EB27 DF15 AEE3 F8ED BE03 00AE 0963 ADD7 9CFC
Wolfgang Erlenkötter wrote:
Hi Liste,
ich wollte mal probieren, ob man openssh als normaler User starten kann. Natürlich muss es dann an einem nichtprivilegiertem Port > 1024 gebunden sein.
Das einzige, was ich bereits herausgefunden habe ist, dass es wohl nicht geht. Oder geht es doch? Bin für jeden Tipp dankbar.
fg, Wolfgang
Neben einem Port >= 1024 muessen noch ein paar andere Dinge veraendert werden: Der User, mit dessen ID der sshd gestartet werden soll, muss Leserechte auf die Dateien /etc/sshd_config /etc/ssh/ssh_host_key /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key /etc/shadow haben. Ausserdem sollte er die Datei /var/run/sshd.pid beschreiben koennen (ist aber nicht unbedingt notwenig) Mit diesen Aenderungen sollte es funktionieren. Mfg Lothar
Danke für die Antwort, aber Am Sonntag, 5. Juni 2005 17:45 schrieb Lothar Braun:
Wolfgang Erlenkötter wrote:
Hi Liste,
ich wollte mal probieren, ob man openssh als normaler User starten kann. Natürlich muss es dann an einem nichtprivilegiertem Port > 1024 gebunden sein.
Das einzige, was ich bereits herausgefunden habe ist, dass es wohl nicht geht. Oder geht es doch? Bin für jeden Tipp dankbar.
fg, Wolfgang
Neben einem Port >= 1024 muessen noch ein paar andere Dinge veraendert werden:
Der User, mit dessen ID der sshd gestartet werden soll, muss Leserechte auf die Dateien
/etc/sshd_config /etc/ssh/ssh_host_key /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key /etc/shadow ^^^^^^^^^^^^^ auf einem fremden System bekomme ich wohl hier keine Leserechte, oder?
Danke, Wolfgang -- PGP/GPG-Fingerprint: EB27 DF15 AEE3 F8ED BE03 00AE 0963 ADD7 9CFC
Wolfgang Erlenkötter wrote:
/etc/sshd_config /etc/ssh/ssh_host_key /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key /etc/shadow
^^^^^^^^^^^^^ auf einem fremden System bekomme ich wohl hier keine Leserechte, oder?
Danke, Wolfgang
Das wuerde mich doch stark wundern :) Auf einem System, auf dem du nicht ueber den root-accout verfuegst, kannst du folgendes machen: Erzeuge die ersten 4 Dateien in deinem Homeverzeichniss und passe die Pfade fuer Hostkey etc. in deiner sshd_config an. Dann erzeugst du mit einem ssh-keygen -t dsa einen Schluessel, mit dem du dich authentifizieren kannst. Den oeffentlichen Schluessel schreibst du in die ~/.ssh/authorized_keys. Jetzt kannst du eine Verbindung zu dem Rechner aufbauen ohne dass der sshd Leserechte auf die /etc/shadow haben muss. Ich vermute allerdings, dass nur du dich in diesem Fall einloggen koennen wirst. Mfg Lothar
participants (2)
-
Lothar Braun
-
Wolfgang Erlenkötter