Mailinglist Archive: opensuse-de (1325 mails)
| < Previous | Next > |
Kleiner Schönheitsfehler bei sshd_config und /etc/init.d/sshd
- From: Johannes Kastl <ojkastl@xxxxxx>
- Date: Mon, 04 Jun 2007 22:20:03 +0200
- Message-id: <f41s5n$h72$1@sea.gmane.org>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Mahlzeit,
entweder ich hab grad einen Denkfehler, oder das Skript zum sshd hat
wirklich einen Schönheitsfehler:
in der sshd_config kann man über
HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ja die Namen der KEY-Dateien festlegen. Hab ich gemacht, und den
Server neu gestartet. Dabei wurden die "alten" Keys bzw. Keys mit den
alten Dateinamen wieder erzeugt. WTF?
Also in /etc/init.d/sshd nachgeschaut, und die Schuldigen gefunden:
Da stehen die Namen ja drin. Hm, sollte das so sein? Also, ist es
nötig sicherzustellen dass die Keys existieren? Und wenn ja, kann man
dann nicht per SSH-Optionen (also Auslesen der sshd_config) die
richtigen Namen übernehmen?
Ich könnte natürlich per Hand im Skript die Namen anpassen, aber
schöner wäre es halt wenn das "automatisch" geschehen würde. Also wenn
in ssh_config eine Einstellung gesetzt wird, dann benutz diese Namen,
wenn nicht Standardname.
Grüße,
OJ
- --
A bunch of security trolls had been hired to guard her. They paced the
corridor in a menacing group, talking in grunts and comparing the size
of their clubs.
(Harry Potter and the Prisoner of Azkaban)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD4DBQFGZHPzMAex/QZx/TMRAsCJAJQOCCWg9QXWlWcchclP6iaL/YLIAJ9/FBZ1
+rwEZWmzusdR8HyOjDbb/A==
=+xAK
-----END PGP SIGNATURE-----
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hash: SHA1
Mahlzeit,
entweder ich hab grad einen Denkfehler, oder das Skript zum sshd hat
wirklich einen Schönheitsfehler:
in der sshd_config kann man über
HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ja die Namen der KEY-Dateien festlegen. Hab ich gemacht, und den
Server neu gestartet. Dabei wurden die "alten" Keys bzw. Keys mit den
alten Dateinamen wieder erzeugt. WTF?
Also in /etc/init.d/sshd nachgeschaut, und die Schuldigen gefunden:
case "$1" in
start)
if ! test -f /etc/ssh/ssh_host_key ; then
echo Generating /etc/ssh/ssh_host_key.
ssh-keygen -t rsa1 -b 1024 -f /etc/ssh/ssh_host_key -N ''
fi
if ! test -f /etc/ssh/ssh_host_dsa_key ; then
echo Generating /etc/ssh/ssh_host_dsa_key.
ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -N ''
fi
if ! test -f /etc/ssh/ssh_host_rsa_key ; then
echo Generating /etc/ssh/ssh_host_rsa_key.
ssh-keygen -t rsa -b 1024 -f /etc/ssh/ssh_host_rsa_key -N ''
fi
Da stehen die Namen ja drin. Hm, sollte das so sein? Also, ist es
nötig sicherzustellen dass die Keys existieren? Und wenn ja, kann man
dann nicht per SSH-Optionen (also Auslesen der sshd_config) die
richtigen Namen übernehmen?
Ich könnte natürlich per Hand im Skript die Namen anpassen, aber
schöner wäre es halt wenn das "automatisch" geschehen würde. Also wenn
in ssh_config eine Einstellung gesetzt wird, dann benutz diese Namen,
wenn nicht Standardname.
Grüße,
OJ
- --
A bunch of security trolls had been hired to guard her. They paced the
corridor in a menacing group, talking in grunts and comparing the size
of their clubs.
(Harry Potter and the Prisoner of Azkaban)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD4DBQFGZHPzMAex/QZx/TMRAsCJAJQOCCWg9QXWlWcchclP6iaL/YLIAJ9/FBZ1
+rwEZWmzusdR8HyOjDbb/A==
=+xAK
-----END PGP SIGNATURE-----
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |