Hallo, Am Mo Juni 4 2007 22:20:03 schrieb Johannes Kastl:
Mahlzeit,
entweder ich hab grad einen Denkfehler, oder das Skript zum sshd hat wirklich einen Schönheitsfehler:
in der sshd_config kann man über HostKey for protocol version 1 HostKey /etc/ssh/ssh_host_key HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key
ja die Namen der KEY-Dateien festlegen. Hab ich gemacht, und den Server neu gestartet. Dabei wurden die "alten" Keys bzw. Keys mit den alten Dateinamen wieder erzeugt. WTF?
Also in /etc/init.d/sshd nachgeschaut, und die Schuldigen gefunden:
case "$1" in start) if ! test -f /etc/ssh/ssh_host_key ; then echo Generating /etc/ssh/ssh_host_key. ssh-keygen -t rsa1 -b 1024 -f /etc/ssh/ssh_host_key -N '' fi if ! test -f /etc/ssh/ssh_host_dsa_key ; then echo Generating /etc/ssh/ssh_host_dsa_key.
ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -N '' fi if ! test -f /etc/ssh/ssh_host_rsa_key ; then echo Generating /etc/ssh/ssh_host_rsa_key.
ssh-keygen -t rsa -b 1024 -f /etc/ssh/ssh_host_rsa_key -N '' fi
Da stehen die Namen ja drin. Hm, sollte das so sein? Also, ist es nötig sicherzustellen dass die Keys existieren? Und wenn ja, kann man dann nicht per SSH-Optionen (also Auslesen der sshd_config) die richtigen Namen übernehmen?
Ich könnte natürlich per Hand im Skript die Namen anpassen, aber schöner wäre es halt wenn das "automatisch" geschehen würde. Also wenn in ssh_config eine Einstellung gesetzt wird, dann benutz diese Namen, wenn nicht Standardname.
Schreib doch mal einen Bugreport. Alle deine Änderungen werden nach dem nächsten Update sowieso wieder verschwinden... Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org