PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Daemon & SSH



master2k
15.11.05, 19:42
Guten Tag

Habe seit ein paar tagen folgendes Problem und zwar nutze ich einen Rootserver als Gameserver und um diesen leichter bedinen zu können,nehme ich Winscp und Putty.

Nur geht dieses nach einen Reboot des Servers nicht mehr und es erscheint immer folgender Fehler: : Network error Connection refused

Das kommt quasie immer wenn ich über Winscp oder Putty auf den Root zugreifen möchte.

Wie ich Raus gefunden habe ist dies im zusammenhang mit einem Einstellungs problem im SSH-Server.

Wenn ich diesen nun neu starten möchte kommt folgende Meldung:

Der SSH Server konnte nicht gestartet werden : Starting SSH daemon@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ Permissions 0777 for '/etc/ssh/ssh_host_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /etc/ssh/ssh_host_key Could not load host key: /etc/ssh/ssh_host_key @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_rsa_key @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ Permissions 0777 for '/etc/ssh/ssh_host_dsa_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key Could not load host key: /etc/ssh/ssh_host_dsa_key Disabling protocol version 1. Could not load host key Disabling protocol version 2. Could not load host key sshd: no hostkeys available -- exiting. ..failed

Und der SSH-Server Startet damit natürlich dann nicht......

Habe dann folgendes Probiert: Daemon Neu installiert und SSH Config´s datein von einen anderen Rechner rüber kopiert....blieb alles ohne erfolg.....


Habe dann etwas gezielter nach diesem Problem gesucht und folgendes Versucht:

rm ssh_host_*
ssh-keygen -t rsa
ssh-keygen -t dsa
ssh-keygen -t
chmod u=rw,g=r,o=r *.pub
rcsshd start


rcsshd stop //Stoppt ssh daemon (brauch ich euch aber nicht erklären)

Funktionierte, nur mit den anderen sagt er mir ich solle ihm den Pfad angeben wo ich die neuen Keys abspeichern soll.

Ausgabe ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa): Generating public/private rsa key pair.

Ausgabe ssh-keygen -t dsa
Enter file in which to save the key (/root/.ssh/id_dsa): Generating public/private dsa key pair.

Ausgabe ssh-keygen -t rsa1
Enter file in which to save the key (/root/.ssh/identity): Generating public/private rsa1 key pair.



Erfolg der Sache war das er wie gehabt die oben genannte Fehler Meldung Brachte.....

Evt habe ich mich auch nur Blond angestellt.....

Bin auch eigentlich nicht so der Linux Experte und der den Server normaler Weise betreut und sich um solch sachen kümmert,ist beruflich sehr eingespannt.....

Das einzige mit was ich im moment auf dem Root arbeiten kann,wäre Webmin und ein Rescuesystem von seitens unseres Anbieters.

Evt kann mir hier jemand relativ einfach beschrieben etwas zu diesem Problem sagen oder erklären wie ich dieses Beheben kann.

Bin Quasie über jede Antwort Dankbar......

Sollte ich etwas vergessen haben reiche ich es noch nach.....

Wenn dieser Beitrag hier Falsch sein sollte Bitte ich um entschuldigung....

MiGo
15.11.05, 20:56
0777 for '/etc/ssh/ssh_host_rsa_key' are too open. It is recommended that your private key files are NOT accessible by others. This private key will be ignored. bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key Could not load host key: /etc/ssh/ssh_host_rsa_key
Heisst, JEDER (!!) auf dem Rechner kann an deiner Schlüsseldatei rumpfuschen; das ist ein sicherheitstechnisches Desaster. Daher startet sshd erst garnicht.
Um das zu beheben, als root einloggen und "chmod 600 /etc/ssh/ssh_host_rsa_key" machen; das setzt die Rechte so, dass nur der Eigentümer das ding lesen/Schreiben darf, ken anderer.

[edit] Alternativ kannst du auch graphisch (keine Ahnung, was Webmin kann) die rechte auf "rw- --- ---" setzen.

master2k
15.11.05, 21:24
Thx genau das hatte mir gefehlt als Antwort.....das war quasie die antwort nach der ich schon foren über foren durch sucht habe......

Also noch mal Danke......

choener
15.11.05, 23:40
Sollte man als Rootserver-Besitzer das nicht wissen?
Immerhin steht in der Fehlermeldung genau was ist, warum und indirekt, wie es zu beheben ist...

marce
16.11.05, 07:58
Sollte man als Rootserver-Besitzer das nicht wissen?
Immerhin steht in der Fehlermeldung genau was ist, warum und indirekt, wie es zu beheben ist...
wie, Du _liest_ Fehlermeldungen? Hinter welchem Stein bist Du denn gerade hervorgekochen... :-)

... heute ist Bergfest ...

choener
17.11.05, 12:54
wie, Du _liest_ Fehlermeldungen? Hinter welchem Stein bist Du denn gerade hervorgekochen... :-)

In Bielefeld tut man so etwas...

:D

Gruss,
Christian

marce
17.11.05, 13:00
In Bielefeld tut man so etwas...
wertes Gericht, ich schließe hiermit meine Beweisführung :-)