Mailinglist Archive: opensuse-de (1325 mails)

< Previous Next >
Kleiner Schönheitsfehler bei sshd_config und /etc/init.d/sshd
  • From: Johannes Kastl <ojkastl@xxxxxx>
  • Date: Mon, 04 Jun 2007 22:20:03 +0200
  • Message-id: <f41s5n$h72$1@sea.gmane.org>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Mahlzeit,

entweder ich hab grad einen Denkfehler, oder das Skript zum sshd hat
wirklich einen Schönheitsfehler:

in der sshd_config kann man über
HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

ja die Namen der KEY-Dateien festlegen. Hab ich gemacht, und den
Server neu gestartet. Dabei wurden die "alten" Keys bzw. Keys mit den
alten Dateinamen wieder erzeugt. WTF?

Also in /etc/init.d/sshd nachgeschaut, und die Schuldigen gefunden:

case "$1" in
start)
if ! test -f /etc/ssh/ssh_host_key ; then
echo Generating /etc/ssh/ssh_host_key.
ssh-keygen -t rsa1 -b 1024 -f /etc/ssh/ssh_host_key -N ''
fi
if ! test -f /etc/ssh/ssh_host_dsa_key ; then
echo Generating /etc/ssh/ssh_host_dsa_key.

ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -N ''
fi
if ! test -f /etc/ssh/ssh_host_rsa_key ; then
echo Generating /etc/ssh/ssh_host_rsa_key.

ssh-keygen -t rsa -b 1024 -f /etc/ssh/ssh_host_rsa_key -N ''
fi


Da stehen die Namen ja drin. Hm, sollte das so sein? Also, ist es
nötig sicherzustellen dass die Keys existieren? Und wenn ja, kann man
dann nicht per SSH-Optionen (also Auslesen der sshd_config) die
richtigen Namen übernehmen?

Ich könnte natürlich per Hand im Skript die Namen anpassen, aber
schöner wäre es halt wenn das "automatisch" geschehen würde. Also wenn
in ssh_config eine Einstellung gesetzt wird, dann benutz diese Namen,
wenn nicht Standardname.

Grüße,
OJ
- --
A bunch of security trolls had been hired to guard her. They paced the
corridor in a menacing group, talking in grunts and comparing the size
of their clubs.
(Harry Potter and the Prisoner of Azkaban)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD4DBQFGZHPzMAex/QZx/TMRAsCJAJQOCCWg9QXWlWcchclP6iaL/YLIAJ9/FBZ1
+rwEZWmzusdR8HyOjDbb/A==
=+xAK
-----END PGP SIGNATURE-----

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >