Kleiner Schönheitsfehler bei sshd_config und /etc/init.d/sshd

4 Jun 2007

ja die Namen der KEY-Dateien festlegen. Hab ich gemacht, und den
Server neu gestartet. Dabei wurden die "alten" Keys bzw. Keys mit den
alten Dateinamen wieder erzeugt. WTF?

Also in /etc/init.d/sshd nachgeschaut, und die Schuldigen gefunden:
...
case "$1" in
    start)
        if ! test -f /etc/ssh/ssh_host_key ; then
            echo Generating /etc/ssh/ssh_host_key.
            ssh-keygen -t rsa1 -b 1024 -f /etc/ssh/ssh_host_key -N ''
        fi
        if ! test -f /etc/ssh/ssh_host_dsa_key ; then
            echo Generating /etc/ssh/ssh_host_dsa_key.
ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -N ''
        fi
        if ! test -f /etc/ssh/ssh_host_rsa_key ; then
            echo Generating /etc/ssh/ssh_host_rsa_key.
ssh-keygen -t rsa -b 1024 -f /etc/ssh/ssh_host_rsa_key -N ''
        fi
Da stehen die Namen ja drin. Hm, sollte das so sein? Also, ist es
nötig sicherzustellen dass die Keys existieren? Und wenn ja, kann man
dann nicht per SSH-Optionen (also Auslesen der sshd_config) die
richtigen Namen übernehmen?

Ich könnte natürlich per Hand im Skript die Namen anpassen, aber
schöner wäre es halt wenn das "automatisch" geschehen würde. Also wenn
in ssh_config eine Einstellung gesetzt wird, dann benutz diese Namen,
wenn nicht Standardname.

Grüße,
OJ
- --
A bunch of security trolls had been hired to guard her. They paced the
corridor in a menacing group, talking in grunts and comparing the size
of their clubs.
(Harry Potter and the Prisoner of Azkaban)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD4DBQFGZHPzMAex/QZx/TMRAsCJAJQOCCWg9QXWlWcchclP6iaL/YLIAJ9/FBZ1
+rwEZWmzusdR8HyOjDbb/A==
=+xAK
-----END PGP SIGNATURE-----

-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org

Kleiner Schönheitsfehler bei sshd_config und /etc/init.d/sshd

Johannes Kastl