Hallo, Seit ich in meinem heimischen Intranet 2 PCs auf SuSE 6.4 umgerüstet habe, (Neuinstallation hauptsächlich wg. Reiser-FS) habe ich ein Problem mit dem SSH: Mein Mail- und NewsServer, der außerdem als Internet-Proxy arbeitet, läuft unter SuSE 5.3. Bisher hatte ich keine Probleme, mich von einem beliebigen anderen PC aus unter SuSE bis 6.3 mit SSH in diesen Mailserver einzuloggen. Seit ich auf 2 PCs SuSE 6.4 installiert habe, kann ich mich nicht mehr auf diesen Server unter seinem Namen einloggen. Unter seiner IP-Nr. funktioniert es einwandfrei. Mache ich hier etwas falsch, oder ist an SuSE 6.4 im SSH-Client etwas grundsätzliches geändert worden ? Hier die Bildschirmmeldungen von meinem Client unter SuSE 6.4 : herbert@ibm:~ > ssh hoepfner Secure connection to hoepfner.prima.de refused; reverting to insecure method. Using rsh. WARNING: Connection will not be encrypted. hoepfner.prima.de: Network is unreachable herbert@ibm:~ > Dabei kommt es mir sehr merkwürdig vor, dass ich mich mittels ssh 192.168.0.106 problemlos einloggen kann. Dabei ist es, afaik ssh-typisch, auch egal, ob ich mich als 'root' oder als 'herbert' einloggen möchte. TIA und Gruss Herbert -- Outside of a dog, a book is man's best friend. Inside of a dog, it is too dark to read. (Groucho Marx) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Herbert Hoepfner (herbert@hoepfner.prima.de) [20000403 13:55]:
herbert@ibm:~ > ssh hoepfner Secure connection to hoepfner.prima.de refused; reverting to insecure method. Using rsh. WARNING: Connection will not be encrypted. hoepfner.prima.de: Network is unreachable herbert@ibm:~ >
Dürfte mit den unterschiedlichen SSH-Versionen zusammenhängen. 6.4 verwendet
die unter GPL stehende OpenSSH.
Versuch mal, Deine .ssh/authorized_keys zu löschen oder umzubenennen, dann
sollte es wieder funktionieren (Du kriegst natürlich einmalig eine
Rückfrage). Der von Deinem 5.3 Server gelieferte Schlüssel entspricht nicht
ganz dem Protokoll, weswegen OpenSSH ihn ignoriert.
Philipp
--
Philipp Thomas
Hi Philipp, Philipp Thomas wrote on Mon, Apr 03 2000:
* Herbert Hoepfner (herbert@hoepfner.prima.de) [20000403 13:55]:
herbert@ibm:~ > ssh hoepfner Secure connection to hoepfner.prima.de refused; reverting to insecure method. Using rsh. WARNING: Connection will not be encrypted. hoepfner.prima.de: Network is unreachable herbert@ibm:~ >
Dürfte mit den unterschiedlichen SSH-Versionen zusammenhängen. 6.4 verwendet die unter GPL stehende OpenSSH.
Versuch mal, Deine .ssh/authorized_keys zu löschen oder umzubenennen, dann sollte es wieder funktionieren (Du kriegst natürlich einmalig eine Rückfrage). Der von Deinem 5.3 Server gelieferte Schlüssel entspricht nicht ganz dem Protokoll, weswegen OpenSSH ihn ignoriert.
Danke für den Tipp! Leider finde ich keine .ssh/authorized_keys. Ich habe Žlocate .ssh/authorizedŽ und Žlocate authorizedŽ laufen lassen und den mc mit dem Kommando ŽFind FileŽ die Platte absuchen lassen. Alle 3 Versuche mit dem selben Ergebnis: Keins. In welchem Verzeichnis soll ich anfangen zu suchen ? Gruss Herbert -- Beim Schreiben dieser Mail stand mir ein freundlicher Pinguin zur Seite. Outside of a dog, a book is man's best friend. Inside of a dog, it is too dark to read. (Groucho Marx) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Herbert, * Herbert Hoepfner wrote on 04 Apr 2000:
Philipp Thomas wrote on Mon, Apr 03 2000:
Versuch mal, Deine .ssh/authorized_keys zu löschen oder umzubenennen, dann sollte es wieder funktionieren (Du kriegst natürlich einmalig eine Rückfrage). Der von Deinem 5.3 Server gelieferte Schlüssel entspricht nicht ganz dem Protokoll, weswegen OpenSSH ihn ignoriert.
Danke für den Tipp! Leider finde ich keine .ssh/authorized_keys.
Auf dem Rechner, _auf den_ als user xyz zugegriffen wird, sollte im Verzeichnis ~xyz/.ssh die Datei authorized_keys liegen. Ich hab nicht den ganzen Thread verfolgt, wenn du SSH2 benutzt, dann eben in ~xyz/.ssh2/ Gruß, Sebastian -- "No worries." - Rincewind Sebastian Helms - mailto:sebastian@helms.sh (PGP available) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.myokay.net/faq/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Herbert Hoepfner (herbert@hoepfner.prima.de) [20000405 09:11]:
Danke für den Tipp! Leider finde ich keine .ssh/authorized_keys.
Das Verzeichnis ist im Homeverzeichnis des Users, der ssh aufruft. Für jeden
Rechner, auf dem Du Dich per ssh einlogst, legt die ssh den SSH-Schlüssel
des angewählten Hosts in ~/.ssh/authorized_keys ab.
Philipp
--
Philipp Thomas
On 05-Apr-00 Philipp Thomas wrote:
* Herbert Hoepfner (herbert@hoepfner.prima.de) [20000405 09:11]:
Danke für den Tipp! Leider finde ich keine .ssh/authorized_keys.
Das Verzeichnis ist im Homeverzeichnis des Users, der ssh aufruft. Für jeden Rechner, auf dem Du Dich per ssh einlogst, legt die ssh den SSH-Schlüssel des angewählten Hosts in ~/.ssh/authorized_keys ab.
Nö, bei mir in die ~/.ssh/known_hosts, das wäre ja bei dir ein echtes security-hole. Hendrik Sattler --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Hendrik Sattler (ubq7@rz.uni-karlsruhe.de) [20000406 11:04]:
Nö, bei mir in die ~/.ssh/known_hosts, das wäre ja bei dir ein echtes security-hole.
Urks, wo habe ich nur meinen Kopf. Du hast natürlich vollkommen recht, denn
in authorized_key trägt man ja die Schlüssel ein, die ohne Passwort-Abfrage
verbinden dürfen.
Philipp
--
Philipp Thomas
Hi Philipp, Philipp Thomas wrote on Thu, Apr 06 2000:
* Hendrik Sattler (ubq7@rz.uni-karlsruhe.de) [20000406 11:04]:
Nö, bei mir in die ~/.ssh/known_hosts, das wäre ja bei dir ein echtes security-hole.
Urks, wo habe ich nur meinen Kopf. Du hast natürlich vollkommen recht, denn in authorized_key trägt man ja die Schlüssel ein, die ohne Passwort-Abfrage verbinden dürfen.
Sehe ich das richtig, dass dein Tipp nicht für die ~/.ssh/autorized_keys , sondern für die ~/.ssh/known_hosts gilt ? Egal, ich werde es mal versuchen. Ich muss nur einen Client wieder auf OpenSSH umrüsten. Außerdem gibt es da ja noch den Tipp von Thorsten Kukuk, ssh -4 aufzurufen... Gruss Herbert -- Beim Schreiben dieser Mail stand mir ein freundlicher Pinguin zur Seite. Outside of a dog, a book is man's best friend. Inside of a dog, it is too dark to read. (Groucho Marx) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Philipp, Philipp Thomas wrote on Wed, Apr 05 2000:
* Herbert Hoepfner (herbert@hoepfner.prima.de) [20000405 09:11]:
Danke für den Tipp! Leider finde ich keine .ssh/authorized_keys.
Das Verzeichnis ist im Homeverzeichnis des Users, der ssh aufruft. Für jeden Rechner, auf dem Du Dich per ssh einlogst, legt die ssh den SSH-Schlüssel des angewählten Hosts in ~/.ssh/authorized_keys ab.
Offensichtlich war das bei der SSH, die bei SuSE 5.3 dabei war, noch nicht so. Gruss Herbert -- Beim Schreiben dieser Mail stand mir ein freundlicher Pinguin zur Seite. Outside of a dog, a book is man's best friend. Inside of a dog, it is too dark to read. (Groucho Marx) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, Apr 03, 2000 Philipp Thomas wrote: hi, [...]
Dürfte mit den unterschiedlichen SSH-Versionen zusammenhängen. 6.4 verwendet die unter GPL stehende OpenSSH.
auf www.openssh.com steht, dass OpenSSH unter 'ner BSD Lizenz steht, nur so btw. find ich aber wirklich gut, dass diese freie SSH in die 6.4 integriert wurde! moritz --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Philipp, Philipp Thomas wrote on Mon, Apr 03 2000:
Dürfte mit den unterschiedlichen SSH-Versionen zusammenhängen. 6.4 verwendet die unter GPL stehende OpenSSH.
Das war der Bringer: OpenSSH deinstalliert, das "normale" ssh installiert, und alles ist wieder wie gewohnt. Eine kleine Beschwerde kann ich mir dennoch nicht verkneifen: Wenn solche wichtigen Sachen geändert werden, warum findet man davon nichts im Handbuch ? Oder wenigstens auf der CD / DVD ? IMHO wäre das Hilfesystem / die Support-Datenbank auch kein schlechter Platz dafür. Gruss Herbert -- Beim Schreiben dieser Mail stand mir ein freundlicher Pinguin zur Seite. Outside of a dog, a book is man's best friend. Inside of a dog, it is too dark to read. (Groucho Marx) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mit, Apr 05, 2000 at 07:21:24 +0200, Herbert Hoepfner wrote: [...]
Eine kleine Beschwerde kann ich mir dennoch nicht verkneifen: Wenn solche wichtigen Sachen geändert werden, warum findet man davon nichts im Handbuch ? Oder wenigstens auf der CD / DVD ? IMHO wäre das Hilfesystem / die Support-Datenbank auch kein schlechter Platz dafür.
Warum fragst Du uns das? Die Beschwerdestelle von SuSE ist unter der Adresse feedback@suse.de zu erreichen. Wenn hier Leute von SuSE mitmachen, dann AFAIK nur privat. Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, On Wed, Apr 05, Herbert Hoepfner wrote:
Hi Philipp,
Philipp Thomas wrote on Mon, Apr 03 2000:
Dürfte mit den unterschiedlichen SSH-Versionen zusammenhängen. 6.4 verwendet die unter GPL stehende OpenSSH.
Das war der Bringer: OpenSSH deinstalliert, das "normale" ssh installiert, und alles ist wieder wie gewohnt.
Eine kleine Beschwerde kann ich mir dennoch nicht verkneifen: Wenn solche wichtigen Sachen geändert werden, warum findet man davon nichts im Handbuch ? Oder wenigstens auf der CD / DVD ? IMHO wäre das Hilfesystem / die Support-Datenbank auch kein schlechter Platz dafür.
Was ist daran wichtig, das in der Default Auswahl jetzt die freie OpenSSH und nicht mehr die kritische SSH ist ? Wir reden hier über eine Neuinstallation, nicht über ein Update. Und gegenüber welcher Version sollen wir es dokumentieren ? Sollen wir alle Änderungen der Default Auswahl gegenüber allen Versionen vorher dokumentieren ? Was ist mit der Development Auswahl, der Netzwerkauswahl, oder "Fast alles" ? Glaubst Du wirklich, Du hättest das vorher gelesen ? Die Dokumentation solcher Sachen ist wirklich nur sinnvoll, wenn es beim Update geändert wird. Da ich jetzt weiß, das die alte SSH bei Dir keine Probleme macht, kann ich Dir sagen das Dein Problem vermutlich sowohl im Handbuch als auch auf den Update Seiten, die beim ersten einloggen unter KDE angezeigt werden, dokumentiert sind. OpenSSH benutzt IPv6, und ich vermute das das in Deinem System Probleme bereitet. Wenn es das ist, sollte die OpenSSH beim Aufruf mit ssh -4 funktionieren. Tschau, Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE GmbH Schanzaeckerstr. 10 90443 Nuernberg Linux is like a Vorlon. It is incredibly powerful, gives terse, cryptic answers and has a lot of things going on in the background. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Thorsten, Thorsten Kukuk wrote on Wed, Apr 05 2000:
Hi,
On Wed, Apr 05, Herbert Hoepfner wrote:
Eine kleine Beschwerde kann ich mir dennoch nicht verkneifen: Wenn solche wichtigen Sachen geändert werden, warum findet man davon nichts im Handbuch ? Oder wenigstens auf der CD / DVD ? IMHO wäre das Hilfesystem / die Support-Datenbank auch kein schlechter Platz dafür.
Was ist daran wichtig, das in der Default Auswahl jetzt die freie OpenSSH und nicht mehr die kritische SSH ist ?
Dass die OpenSSH im Gegensatz zur SSH offensichtlich nicht gut mit der SSH zusammen arbeitet, die bei SuSE 5.3 dabei war.
Wir reden hier über eine Neuinstallation, nicht über ein Update. Und gegenüber welcher Version sollen wir es dokumentieren ?
IMHO gegenüber der Vorgängerversion.
Sollen wir alle Änderungen der Default Auswahl gegenüber allen Versionen vorher dokumentieren ?
Das würde ich als optimal bezeichnen.
Was ist mit der Development Auswahl, der Netzwerkauswahl, oder "Fast alles" ? Glaubst Du wirklich, Du hättest das vorher gelesen ?
Nein, ich hätte das nicht vorher gelesen. Und ich hätte auch nicht alles gelesen. Aber ich suche bei Problemen immer erst bei mir im Handbuch und auf der Platte nach Doku. Und dann hätte ich es gelesen, so es denn vorhanden gewesen wäre.
Die Dokumentation solcher Sachen ist wirklich nur sinnvoll, wenn es beim Update geändert wird.
Das ist deine Meinung. Ich meine, dass ich nicht der einzige bin, der als Abonnent von einer älteren auf eine neuere SuSE-Version umsteigt. Ich bin sicher auch nicht der einzige, der je nach Bedarf die neue SuSE als Update oder als Neuinstallation in seinen PC einspielt. Und ich bin sicher auch nicht der einzige, der sich über eine ordentliche Doku in deutscher Sprache freut. Ich will ja gar nicht sagen, euer Handbuch oder die SDB sei schlecht. Sowohl das HB als auch die SDB sind das beste, was ich bisher gesehen habe. Aber auch etwas so gutes kann bei jeder neuen Version verbessert werden. Nur dann bleibt es auch das beste.
Da ich jetzt weiß, das die alte SSH bei Dir keine Probleme macht, kann ich Dir sagen das Dein Problem vermutlich sowohl im Handbuch als auch auf den Update Seiten, die beim ersten einloggen unter KDE angezeigt werden, dokumentiert sind. OpenSSH benutzt IPv6, und ich vermute das das in Deinem System Probleme bereitet. Wenn es das ist, sollte die OpenSSH beim Aufruf mit ssh -4 funktionieren.
Wenn ich im HB oder in der SDB etwas zu diesem Thema gefunden hätte, dann hätte ich nicht hier in der ML danach gefragt. Im HB ist SSH imho sehr spärlich behandelt. Gruss Herbert -- Beim Schreiben dieser Mail stand mir ein freundlicher Pinguin zur Seite. Outside of a dog, a book is man's best friend. Inside of a dog, it is too dark to read. (Groucho Marx) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Thu, Apr 06, Herbert Hoepfner wrote:
Hi Thorsten,
Thorsten Kukuk wrote on Wed, Apr 05 2000:
Hi,
On Wed, Apr 05, Herbert Hoepfner wrote:
Eine kleine Beschwerde kann ich mir dennoch nicht verkneifen: Wenn solche wichtigen Sachen geändert werden, warum findet man davon nichts im Handbuch ? Oder wenigstens auf der CD / DVD ? IMHO wäre das Hilfesystem / die Support-Datenbank auch kein schlechter Platz dafür.
Was ist daran wichtig, das in der Default Auswahl jetzt die freie OpenSSH und nicht mehr die kritische SSH ist ?
Dass die OpenSSH im Gegensatz zur SSH offensichtlich nicht gut mit der SSH zusammen arbeitet, die bei SuSE 5.3 dabei war.
Es gibt nur Probleme, wenn der Key auf der 5.3 falsch generiert wurde. Dann gibt OpenSSH aber eine Meldung aus, und Du kannst weiterabeiten. Ich kann keine anderen Probleme feststellen. Aber diese Probleme sind in der nstallierten SSH Doku dokumentiert.
Wir reden hier über eine Neuinstallation, nicht über ein Update. Und gegenüber welcher Version sollen wir es dokumentieren ?
IMHO gegenüber der Vorgängerversion.
Warum gegenüber der Vorgängerversion ? Du hast doch jetzt Probleme mit der Verbindung zu einer 5.3 ? Wer sagt denn, das alle erst von der 5.3 auf die 6.3 und dann auf die 6.4 updaten ? Was ist mit denen, die direkt von der 5.3 auf die 6.4 updaten (oder eher neu installieren). Gerade wenn jemand eine laufende 6.3 hat, wird er eher auf die 6.4 updaten als neu installieren.
Die Dokumentation solcher Sachen ist wirklich nur sinnvoll, wenn es beim Update geändert wird.
Das ist deine Meinung.
Nicht nur. Und alles andere ist nicht machbar. Von Dir ist ja auch keine Idee zur Handhabung des Datenwustes gekommen, der dabei entstehen würde.
Ich meine, dass ich nicht der einzige bin, der als Abonnent von einer älteren auf eine neuere SuSE-Version umsteigt. Ich bin sicher auch nicht der einzige, der je nach Bedarf die neue SuSE als Update oder als Neuinstallation in seinen PC einspielt. Und ich bin sicher auch nicht der einzige, der sich über eine ordentliche Doku in deutscher Sprache freut. Ich will ja gar nicht sagen, euer Handbuch oder die SDB sei schlecht. Sowohl das HB als auch die SDB sind das beste, was ich bisher gesehen habe. Aber auch etwas so gutes kann bei jeder neuen Version verbessert werden. Nur dann bleibt es auch das beste.
Das hat jetzt aber nichts mehr mit dem Thema: Dokumentation von änderungen in der Paketauswahlliste zu tun.
Da ich jetzt weiß, das die alte SSH bei Dir keine Probleme macht, kann ich Dir sagen das Dein Problem vermutlich sowohl im Handbuch als auch auf den Update Seiten, die beim ersten einloggen unter KDE angezeigt werden, dokumentiert sind. OpenSSH benutzt IPv6, und ich vermute das das in Deinem System Probleme bereitet. Wenn es das ist, sollte die OpenSSH beim Aufruf mit ssh -4 funktionieren.
Wenn ich im HB oder in der SDB etwas zu diesem Thema gefunden hätte, dann hätte ich nicht hier in der ML danach gefragt. Im HB ist SSH imho sehr spärlich behandelt.
Das ist ja auch kein spezielles ssh Problem, deswegen steht es nicht unter ssh. Es kann mit vielen Programmen auftreten. Was wünscht Du Dir mehr zur SSH ? Einen Abdruck der Manual Pages ? Welche unser 1800 Softwarepakete sollen wir denn alles dokumentieren ? Tschau, Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE GmbH Schanzaeckerstr. 10 90443 Nuernberg Linux is like a Vorlon. It is incredibly powerful, gives terse, cryptic answers and has a lot of things going on in the background. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Thorsten, Thorsten Kukuk wrote on Wed, Apr 05 2000:
Da ich jetzt weiß, das die alte SSH bei Dir keine Probleme macht, kann ich Dir sagen das Dein Problem vermutlich sowohl im Handbuch als auch auf den Update Seiten, die beim ersten einloggen unter KDE angezeigt werden, dokumentiert sind. OpenSSH benutzt IPv6, und ich vermute das das in Deinem System Probleme bereitet. Wenn es das ist, sollte die OpenSSH beim Aufruf mit ssh -4 funktionieren.
Gerade mit OpenSSH getestet: ssh gundel funktioniert nicht. ssh -4 gundel funktioniert nicht. ssh 192.168.0.106 funktioniert. Vorher mit SSH: ssh gundel funktioniert. ssh 192.168.0.106 funktioniert. Gruss Herbert -- Beim Schreiben dieser Mail stand mir ein freundlicher Pinguin zur Seite. Outside of a dog, a book is man's best friend. Inside of a dog, it is too dark to read. (Groucho Marx) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Herbert Hoepfner (herbert@hoepfner.prima.de) [20000405 19:56]:
Das war der Bringer: OpenSSH deinstalliert, das "normale" ssh installiert, und alles ist wieder wie gewohnt.
Das sollte *nicht* nötig sein. Bei mir funktioniert ssh sowohl mit Rechnern, die ssh 1.2 benutzen als auch mit denen, die openssh verwenden.
nichts im Handbuch ? Oder wenigstens auf der CD / DVD ? IMHO wäre das Hilfesystem / die Support-Datenbank auch kein schlechter Platz dafür.
Schick diese Frage an feedback@suse.de wenn Du willst, dass sie auch von
offizieller Seite wahrgenommen wird. SuSE-Mitarbeiter lesen nur sporadisch
hier mit.
Wenn openssh installiert ist, schau mal in's Verzeichnis
/usr/doc/packages/openssh. Da findest Du sowohl ein REAME.SuSE als auch ein
UPGRADING. Vor allem letzteres ist in Fällen wie Deinem die richtige
Lektüre. Ich werde aber mal ansprechen, ob es evtl. nicht sinnvoll wäre, in
der Beschreibung, die man in YaST1 mit F2 bekommt, einen Hinweis auf dieses
Dokument einzufügen.
Philipp
--
Philipp Thomas
participants (7)
-
herbert@hoepfner.prima.de -
Jan.Trippler@t-online.de -
kukuk@suse.de -
moritz@hp9001.fh-bielefeld.de -
pthomas@suse.de -
sebastian@helms.sh -
ubq7@rz.uni-karlsruhe.de