neonerd
30.04.10, 13:19
Hallo zusammen,
debian lenny 5.04
kernel 2.6.26-1-amd64
openssh-server 1.5.1p1-5
hoster = hetzner - root server
ich nutze passwortverschlüsselte publickeys für ssh, auf meinem Produktivserver habe ich folgendes Setup:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
UsePAM yes
Subsystem sftp internal-sftp /usr/lib/openssh/sftp-server
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
PasswordAuthentication yes
Der Login funktioniert wunderbar, aber gestern hatte ich für ca. 40 min nicht die möglichkeit mich einzuloggen, mit folgender Fehlermeldung:
Permission denied (publickey)
Ich konnte nichteinmal das key-passwort eingeben. Nach ca. 40 min ging es auf wundersame Weise wieder. Ich habe dieses Problem vor Monaten schon auf einem Entwicklungsserver gehabt, aber auch keine Lösung gefunden. Manchmal ging es einfach nicht für ca. 45 Min. Auf diesem Server kann ich mir das allerdings nicht erlauben ;-)
im /var/log/auth.log steht folgendes was ich nicht einordnen kann:
Apr 30 04:27:51 su[18152]: Successful su for nobody by root
Apr 30 04:27:51 su[18152]: + ??? root:nobody
Apr 30 04:27:51 su[18152]: pam_unix(su:session): session opened for user nobody by (uid=0)
Apr 30 04:27:51 su[18152]: pam_unix(su:session): session closed for user nobody
Apr 30 04:27:51 su[18154]: Successful su for nobody by root
Apr 30 04:27:51 su[18154]: + ??? root:nobody
Apr 30 04:27:51 su[18154]: pam_unix(su:session): session opened for user nobody by (uid=0)
Apr 30 04:27:51 su[18154]: pam_unix(su:session): session closed for user nobody
Apr 30 04:27:51 su[18156]: Successful su for nobody by root
Apr 30 04:27:51 su[18156]: + ??? root:nobody
Apr 30 04:27:51 su[18156]: pam_unix(su:session): session opened for user nobody by (uid=0)
Im /var/log/syslog ist nichts, in /var/log/messages steht nur folgendes:
Apr 30 03:59:02 backup-manager[13441]: info * Using the upload method ssh.
Ich konnte im Netz nichts finden das sshd und backup-manager zusammenhängen. Der Backupmanager macht nachts erst tar.gz backups und schiebt sie dann per SCP auf einen anderen Server.
Für jede Idee wäre ich dankbar, grüße, endlich wieder mit kurzer Hose.. :-)
debian lenny 5.04
kernel 2.6.26-1-amd64
openssh-server 1.5.1p1-5
hoster = hetzner - root server
ich nutze passwortverschlüsselte publickeys für ssh, auf meinem Produktivserver habe ich folgendes Setup:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
UsePAM yes
Subsystem sftp internal-sftp /usr/lib/openssh/sftp-server
Match group sftponly
ChrootDirectory /home/%u
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
PasswordAuthentication yes
Der Login funktioniert wunderbar, aber gestern hatte ich für ca. 40 min nicht die möglichkeit mich einzuloggen, mit folgender Fehlermeldung:
Permission denied (publickey)
Ich konnte nichteinmal das key-passwort eingeben. Nach ca. 40 min ging es auf wundersame Weise wieder. Ich habe dieses Problem vor Monaten schon auf einem Entwicklungsserver gehabt, aber auch keine Lösung gefunden. Manchmal ging es einfach nicht für ca. 45 Min. Auf diesem Server kann ich mir das allerdings nicht erlauben ;-)
im /var/log/auth.log steht folgendes was ich nicht einordnen kann:
Apr 30 04:27:51 su[18152]: Successful su for nobody by root
Apr 30 04:27:51 su[18152]: + ??? root:nobody
Apr 30 04:27:51 su[18152]: pam_unix(su:session): session opened for user nobody by (uid=0)
Apr 30 04:27:51 su[18152]: pam_unix(su:session): session closed for user nobody
Apr 30 04:27:51 su[18154]: Successful su for nobody by root
Apr 30 04:27:51 su[18154]: + ??? root:nobody
Apr 30 04:27:51 su[18154]: pam_unix(su:session): session opened for user nobody by (uid=0)
Apr 30 04:27:51 su[18154]: pam_unix(su:session): session closed for user nobody
Apr 30 04:27:51 su[18156]: Successful su for nobody by root
Apr 30 04:27:51 su[18156]: + ??? root:nobody
Apr 30 04:27:51 su[18156]: pam_unix(su:session): session opened for user nobody by (uid=0)
Im /var/log/syslog ist nichts, in /var/log/messages steht nur folgendes:
Apr 30 03:59:02 backup-manager[13441]: info * Using the upload method ssh.
Ich konnte im Netz nichts finden das sshd und backup-manager zusammenhängen. Der Backupmanager macht nachts erst tar.gz backups und schiebt sie dann per SCP auf einen anderen Server.
Für jede Idee wäre ich dankbar, grüße, endlich wieder mit kurzer Hose.. :-)