So nach langer Testphase melde ich mich mal wieder.
Betreff: Re: SSH key ablegen
Alexander Jäger wrote: [...]
~/.ssh ist also für *alle* schreibbar. Das dürfte die
Ursache für das
Problem sein. Reduziere die Rechte mal auf 755 oder sogar 700.
sowohl 700 als auch 755 funktionierte nicht
755 geht; 700 geht (ist IMO egal, aber eben _nicht_ hinreichend.
Dagegen _darf_ auf deine authorized_keys Datei niemand ausser dem User selber Schreibrecht haben (chmod 644 ...)
was mich hier wundert, ist dass das ll in /var/backup/.ssh gemacht wurde und eben nicht in ~/.ssh - oder ist /var/backup das Home-Verzeichnis des Backup-Users?
ja ist es
Noch 'ne Idee (hatte ich auch mal): Ich muss hier (OK, ist 'ne grössere Sun; aber ssh ist ebenfalls installiert) für Zugriff mit leerer Passphrase _zusätzlich_ mein Homeverzeichnis für alle zum schreiben dichtmachen. Sonst fragt er IMMER nach passwort.
Also in Deinem Fall: chmod 700 /var/backup (oder max. 755)
Ist zumindest ein Versuch wert.
Andreas
Habe es nun mit chmod 700 /var/backup versucht, funzt nach wie vor nicht.
Michael Raab wrote:
Am Mi, den 31.08.2005 schrieb Kyek, Andreas, VF-DE um 11:46:
Alexander Jäger wrote: [...]
~/.ssh ist also für *alle* schreibbar. Das dürfte die
Ursache für das
Problem sein. Reduziere die Rechte mal auf 755 oder sogar 700.
sowohl 700 als auch 755 funktionierte nicht
755 geht; 700 geht (ist IMO egal, aber eben _nicht_ hinreichend.
Dagegen _darf_ auf deine authorized_keys Datei niemand ausser dem User selber Schreibrecht haben (chmod 644 ...)
Das ist aber chmod 600. Nachzulesen auf:
??? _Schreibrecht_ entziehen reicht. (Eben noch mal probiert).
600 tut es natürlich auch; aber 644 reicht eben aus.
chmod 600 hat auch nichts gebracht
oder ist /var/backup das Home-Verzeichnis des Backup-Users?
ja ist es
ssh backup@server2 -v-v gibt folgendes aus: [...] debug1: identity file /root/.ssh/identity type -1
Diese beiden Aussagen machen mit stutzig. Kann es sein, dass Deine ganzen Versuche mit dem .ssh Verzeichnis an der falschen Stelle gemacht wurden? Du scheibst immer von /var/backup/.ssh aber beim login verwendet ssh offensichtlich die Dateien aus /root/.ssh
Du solltest Dir also entweder /root/.ssh genauer ansehen und die Tipps anwenden, die Du schon bekommen hast oder dafür sorgen, dass ssh nicht dort hin sondern nach /var/backup/ssh schaut. Warum es das nicht tut, kann ich Dir leider nicht sagen.
Gruß,
Achim
Habe mal geschaut, also auf server 2 in /root/.ssh/authorized_keys steht der korrekte key, aber er soll ja in /var/backup schauen, wie sage ich ihm das er das machen soll? evtl indem ich auf server1 auch einen User backup anlege? /var/log/messages sagt derzeit nichts aus, außer das ich korrekt eingelogged werde, wenn ich das passwort zu fuß eingebe, aber von key oder so steht nichts drinne, außer der ständigen Meldung: Sep 5 10:44:00 h612132 /USR/SBIN/CRON[32425]: (root) CMD (killall -HUP authdaemond.plain > /dev/null) Sep 5 10:44:00 h612132 authdaemond.plain: authdaemon: modules="authcustom authcram authuserdb authvchkpw authshadow authpwd", daemons=5 Vllt hat ja sonst noch jemand eine Idee Vielen dank schonmal für die zahreiche Hilfe die ich bissher erhalten habe Gruß Alex