SSH Permission Denied abhängig von Shell?! [ZSH]

**Hurricanez** · 09.05.14, 08:58

Hallo Community!

Da ich alles andere als begeistert von Synology's Shell bin, habe ich mir per IPKG das ZSH Paket geholt.

Wenn ich nun einem Benutzer in der /etc/passwd eben diese Shell (/opt/bin/zsh) zuweise, bekommen MANCHE Benutzer eine "Permission Denied, try again latet" Fehlermeldung!

Code:

administrator:x:1054:100:/var/services/homes/administrator:/opt/bin/zsh

Weist man dem gleichen Benutzer wieder die /bin/sh oder /bin/ash Shell zu, funktioniert der Login ohne Probleme!

Code:

administrator:x:1054:100:/var/services/homes/administrator:/bin/sh

Offensichtlich scheitert der SSH Login an der environment, die geladen werden soll, obwohl der SSH Zugriff selber erfolgt ist:

Code:

/opt/bin/zsh
debug1: Authentication succeeded (password).
Authenticated to IP.
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = de_DE.UTF-8
debug1: Sending env LC_CTYPE = de_DE.UTF-8
Permission denied, please try again.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to IP closed.
Transferred: sent 3248, received 2464 bytes, in 0.1 seconds
Bytes per second: sent 43897.2, received 33301.3
debug1: Exit status 1

/bin/sh

Code:

debug1: Authentication succeeded (password).
Authenticated to mbservssl.de ([79.204.201.16]:6434).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Remote: Ignored authorized keys: bad ownership or modes for file /volume2/homes/admin/.ssh/authorized_keys
debug1: Remote: Ignored authorized keys: bad ownership or modes for file /volume2/homes/admin/.ssh/authorized_keys
debug1: Sending environment.
debug1: Sending env LANG = de_DE.UTF-8
debug1: Sending env LC_CTYPE = de_DE.UTF-8

/opt/bin/zsh hat dabei die Flags 777 für Testzwecke.

~/.ssh und ~/.zshrc gehören dem Nutzer ebenfalls, auch hier für Testzwecke die Flags 777.

Bei den Benutzern, bei denen der Login trotz /opt/bin/zsh funktioniert, liegen die gleichen .zshrc Datein wie bei den restlichen Benutzern!

Mir ist schleierhaft, weswegen der Login an der Shell scheitert!
Bitte um Hilfe!

**DrunkenFreak** · 09.05.14, 14:42

Gut möglich, dass die darüber liegenden Verzeichnisse nicht lesbar sind für die Benutzer. Daher einfach mal nach /bin installieren.

**Hurricanez** · 09.05.14, 18:41

Hmm, hat leider auch nichts gebracht :/
Bin für jeden Hinweis dankbar!

**Aqualung** · 09.05.14, 21:13

Du warst zu freigiebig mit den Rechten:

http://www.openssh.com/faq.html#3.14

**L00NIX** · 10.05.14, 08:06

$ man 5 shells

Ist die /opt/bin/zsh in /etc/shells eingetragen?

Gruß
L00NIX

**Hurricanez** · 11.05.14, 08:26

Zitat von L00NIX

Ist die /opt/bin/zsh in /etc/shells eingetragen?

Gruß
L00NIX

Ja, wurde bereits erledigt, Problem bleibt leider immer noch :/

@Aqualung:
Für Testzwecke ist 777 doch auch in Ordnung, oder?

**L00NIX** · 11.05.14, 09:58

Zitat von Hurricanez

Ja, wurde bereits erledigt, Problem bleibt leider immer noch :/

@Aqualung:
Für Testzwecke ist 777 doch auch in Ordnung, oder?

Nein, es ist Quark und unnötig.

Die Rechte sind aber trotzdem dein Problem, hier nochmal der relevante Teil von deiner Debug-Ausgabe:

Code:

debug1: Remote: Ignored authorized keys: bad ownership or modes for file /volume2/homes/admin/.ssh/authorized_keys
debug1: Remote: Ignored authorized keys: bad ownership or modes for file /volume2/homes/admin/.ssh/authorized_keys

Die Datei authorized_keys in $HOME/.ssh hat zu viele Rechte, das mag SSH nicht.

Lies dir den Punkt 3.14 der OpenSSH-FAQ durch, den Aqualung oben gepostet hat, da steht explizit drin was du tun musst.

Gruß
L00NIX