Ich verzweifle an der Konfiguration von hostbasierter Authentifizierung für die openssh mit Protokollversion 2. Nach aller Herumprobiererei steht folgendes im Serverlog:
Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: Starting up PAM with username "root"Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: PAM setting rhost to "vwisbd.vkw.tu-dresden.de" Mar 12 12:00:11 vwisb7 sshd[16369]: Failed none for root from 141.30.51.189 port 32859 ssh2 Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: userauth-request for user root service ssh-connection method hostbased Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: attempt 1 failures 1 Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: userauth_hostbased: cuser root chost vwisbd.vkw.tu-dresden.de. pkalg ssh-dss slen 55 Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: temporarily_use_uid: 0/0 (e=0) Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: restore_uid Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: temporarily_use_uid: 0/0 (e=0) Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: restore_uid Mar 12 12:00:11 vwisb7 sshd[16369]: Failed hostbased for root from 141.30.51.189 port 32859 ssh2 Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: userauth-request for user root service ssh-connection method hostbased Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: attempt 2 failures 2 Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: userauth_hostbased: cuser root chost vwisbd.vkw.tu-dresden.de. pkalg ssh-rsa slen 143 Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: temporarily_use_uid: 0/0 (e=0) Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: restore_uid Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: temporarily_use_uid: 0/0 (e=0) Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: restore_uid Mar 12 12:00:11 vwisb7 sshd[16369]: Failed hostbased for root from 141.30.51.189 port 32859 ssh2
'ls -l /etc/ssh' sagt:
-rw-r--r-- 1 root root 88039 Jan 16 22:25 moduli -rw------- 1 root root 75 Mar 12 11:20 shosts.equiv -rw-r--r-- 1 root root 1050 Jan 16 22:25 ssh_config -rw------- 1 root root 672 Jan 31 11:54 ssh_host_dsa_key -rw-r--r-- 1 root root 601 Jan 31 11:54 ssh_host_dsa_key.pub -rw------- 1 root root 526 Feb 28 10:57 ssh_host_key -rw-r--r-- 1 root root 330 Mar 6 2001 ssh_host_key.pub -rw------- 1 root root 887 Jan 31 11:53 ssh_host_rsa_key -rw-r--r-- 1 root root 221 Jan 31 11:53 ssh_host_rsa_key.pub -rw------- 1 root root 1696 Mar 12 11:20 ssh_known_hosts -rw-r--r-- 1 root root 1926 Mar 12 11:30 sshd_config
'cat /etc/ssh/shosts.equiv':
vwisb7.vkw.tu-dresden.de vwisb9.vkw.tu-dresden.de vwisbd.vkw.tu-dresden.de
Und für den Client gilt noch 'host vwisbd.vkw.tu-dresden.de':
vwisbd.vkw.tu-dresden.de has address 141.30.51.189
Die Datei ssh_known_hosts wurde mittels 'ssh-keyscan -t rsa,dsa -f shosts.equiv' erstellt und sieht vernünftig aus.
Ich seh keinen Fehler und trotzdem geht es nicht! Hat jemand eine Idee?
Danke, Torsten
Am Tue den 12 Mar 2002 um 12:07:38PM +0100 schrieb Torsten Werner:
Ich verzweifle an der Konfiguration von hostbasierter Authentifizierung für die openssh mit Protokollversion 2.
Ich seh keinen Fehler und trotzdem geht es nicht! Hat jemand eine Idee?
PermitRootLogin yes ?
Setuid root ist sshd sicher schon?
andre
Am Dienstag, dem 12. März 2002 um 12:42:33, schrieb Andre Schulze:
PermitRootLogin yes ?
Jawoll, denn mit Passwort geht es ja.
Setuid root ist sshd sicher schon?
Sollte bei root egal sein. Falls Du oder jemand anders eine funktionierende Konfiguration hat, wäre es nett, sie mir zuzusenden (abzüglich privater Keys).
Torsten
Am Tue den 12 Mar 2002 um 12:42:33PM +0100 schrieb Andre Schulze:
Am Tue den 12 Mar 2002 um 12:07:38PM +0100 schrieb Torsten Werner:
Ich verzweifle an der Konfiguration von hostbasierter Authentifizierung für die openssh mit Protokollversion 2.
Ich seh keinen Fehler und trotzdem geht es nicht! Hat jemand eine Idee?
PermitRootLogin yes ?
Setuid root ist sshd sicher schon?
Das war natürlich Müll. Nur das ssh binary muß setuid root sein, da es ja den privaten Hostkey lesen können muss.
andre
On Tue, Mar 12, 2002 at 12:07:38PM +0100, Torsten Werner wrote:
Ich verzweifle an der Konfiguration von hostbasierter Authentifizierung für die openssh mit Protokollversion 2.
Nach aller Herumprobiererei steht folgendes im Serverlog:
Den Output con ssh -v user@ziel (oder -vvv) find ich besser, aber egal.
Mar 12 12:00:11 vwisb7 sshd[16369]: Failed none for root from 141.30.51.189 port 32859 ssh2 Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: userauth-request for user root service ssh-connection method hostbased Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: attempt 1 failures 1
Mar 12 12:00:11 vwisb7 sshd[16369]: debug1: userauth_hostbased: cuser root chost vwisbd.vkw.tu-dresden.de. pkalg ssh-dss slen 55
... OK, du willst als root rein.
'cat /etc/ssh/shosts.equiv':
vwisb7.vkw.tu-dresden.de vwisb9.vkw.tu-dresden.de vwisbd.vkw.tu-dresden.de
/etc/ssh/shosts.equiv und /etc/hosts.equiv werden nicht beachtet, wenn man sich als root anmelden will. Schreib mal die Namen der erlaubten clients in in ~root/.shosts oder ~root/.rhosts rein.
Außerdem muß auf server UND client "HostbasedAuthentication yes" eingestellt werden. PermitRootLogin hatte Andre schon erwähnt.
Reinhard
Am Dienstag, dem 12. März 2002 um 16:26:27, schrieb Reinhard Foerster:
/etc/ssh/shosts.equiv und /etc/hosts.equiv werden nicht beachtet, wenn man sich als root anmelden will.
Danke für den Hinweis, aber es ist vielleicht besser, wenn man als root ein Passwort braucht. Für die normalen Benutzer geht es nun auch dank Andrés Hilfe und ein kurzzeitig aufgetauchtes Problem mit dem X11-Forwarding ist gerade eben wieder verschwunden. Warum, weiss ich nicht. ;-)
Torsten
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Reinhard Foerster -
Torsten Werner