Anzeige:
Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 31 bis 45 von 52

Thema: externen public key in Ubuntu importieren

  1. #31
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.685
    Zitat Zitat von linuxbert Beitrag anzeigen
    Der Publickey ist von ihm, damit er passwortlos sich anmelden kann. Am ende soll ein Programm das automatisiert machen.
    Das ist mir schon klar.
    Aber der kann den key selbst auf dein System in die authorized_keys schreiben.
    Und wenn der nicht weiss, wie so etwas funktioniert, solltet ihr die Finger davon lassen.

  2. #32
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    /home/USER/.ssh/': Permission denied
    Sorg dafür, dass der Zugriff gewährt wird, wie gesagt nur der Benutzer darf die Datei lesen ...
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  3. #33
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.685

  4. #34
    Registrierter Benutzer
    Registriert seit
    Apr 2020
    Beiträge
    56
    Zitat Zitat von nopes Beitrag anzeigen
    Sorg dafür, dass der Zugriff gewährt wird, wie gesagt nur der Benutzer darf die Datei lesen ...
    Ja, aber wie?

  5. #35
    Registrierter Benutzer
    Registriert seit
    Apr 2020
    Beiträge
    56
    Danke.


    "Um die Rechte korrekt zu setzten, loggen Sie sich am Server mit dem User ein, für den die SSH Authentication funktionieren soll.

    chmod go-w $HOME $HOME/.ssh
    chmod 600 $HOME/.ssh/authorized_keys
    chown `whoami` $HOME/.ssh/authorized_keys"


    alles no Permission

  6. #36
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.685
    chmod go-w $HOME $HOME/.ssh
    chmod 600 $HOME/.ssh/authorized_keys
    chown `whoami` $HOME/.ssh/authorized_keys"


    alles no Permission
    Poste immer die komplette!!! Eingabezeile nicht maskiert und die komplette Ausgabe incl. der nächsten Zeile.
    Sonst kann dir keiner helfen.

  7. #37
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    ...
    alles no Permission
    ls zeigt die Zugriffsrechte - ggf Parameter dran. Wie auch immer, auch hier ist die Aussage doch klar, du darfst es nicht. Ich vermute es liegt daran, dass du die Dateien versehentlich mit Supekuhkräften angelegt hast. Du nimmst ls und prüfst wem die Dateien in ~/.ssh gehören, sie müssen alle den passenden Benutzer gehören, falls nicht, anpassen - chown. Die Dateien in ~/.ssh sind sensibel, daher dürfen sie nur vom Besitzer gelesen und geändert werden, mit ls prüfen und ggf mit chmod korrigieren.

    Wie schon geschrieben, für mehr braucht es die Ausgaben der Befehle - ls -la ~/.ssh usw
    Geändert von nopes (09.09.20 um 01:29 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  8. #38
    Registrierter Benutzer
    Registriert seit
    Apr 2020
    Beiträge
    56
    Jetzt habe ich mal einen debug-report von der Gegenseite bekommen:

    "sftp -vvvv -oBindAddress=xx.xx.xx.10 -oPort=xxxx2 -oidentityfile=/home/promoter/.ssh/push_id_rsa_HighBitlength USER@xxx.xxx.xxx.201
    OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
    debug1: Reading configuration data /home/promoter/.ssh/config
    debug1: /home/promoter/.ssh/config line 1: Applying options for *
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: /etc/ssh/ssh_config line 19: Applying options for *
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to xxx.xxx.xxx.201 [xxx.xxx.xxx.201] port xxxx2.
    debug1: Connection established.
    debug3: Incorrect RSA1 identifier
    debug3: Could not load "/home/promoter/.ssh/push_id_rsa_HighBitlength" as a RSA1 public key
    debug1: identity file /home/promoter/.ssh/push_id_rsa_HighBitlength type 1
    debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
    debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096
    debug1: identity file /home/promoter/.ssh/push_id_rsa_HighBitlength-cert type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
    debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4
    debug2: fd 3 setting O_NONBLOCK
    debug3: put_host_port: [xxx.xxx.xxx.201]:xxxx2
    debug3: load_hostkeys: loading entries for host "[xxx.xxx.xxx.201]:xxxx2" from file "/dev/null"
    debug3: load_hostkeys: loaded 0 keys
    debug1: SSH2_MSG_KEXINIT sent
    Connection closed by xxx.xxx.xxx.201
    Couldn't read packet: Connection reset by peer
    "

  9. #39
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    ... und was sagen die Logs bei Dir? Hast Du schon mal einen eigenen Key erstellt und es damit bei Dir ausprobiert? Bekommen wir noch die erbetenen Ausgaben der oben genannten Befehle?

    eigentlich ist das Vorgehen trivial und simpel - Key erstellen, erstellten Key in authorized_keys eintragen, Rechte prüfen und ggf. korrigieren, fertig.
    Ich bin root - ich darf das.

  10. #40
    Registrierter Benutzer
    Registriert seit
    Apr 2020
    Beiträge
    56
    Zitat Zitat von marce Beitrag anzeigen
    eigentlich ist das Vorgehen trivial und simpel - Key erstellen, erstellten Key in authorized_keys eintragen, Rechte prüfen und ggf. korrigieren, fertig.
    Ja, das habe ich gemacht.


    Das hier hat sich geändert:

    chmod go-w $HOME $HOME/.ssh

    keine Rückgabe

    chmod 600 $HOME/.ssh/authorized_keys

    auch keine Rückgabe

    chown `whoami` $HOME/.ssh/authorized_keys

    chown: cannot access '/root/.ssh/authorized_key': No such file or directory

  11. #41
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Code:
    chown `whoami` $HOME/.ssh/authorized_keys
    chown: cannot access '/root/.ssh/authorized_key': No such file or directory
    fällt Dir da nicht irgendwas auf?

    ... gehen wir man davon aus, daß nach dem, was Du hier so geschrieben hast, der Fremde Account nicht auf den root-Account zugreifen soll...

    -> mach alles mit dem passenden User-Account.

    ... und überleg Dir nochmals, ob Du fit genug bist, einen Server zu administrieren.
    Ich bin root - ich darf das.

  12. #42
    Registrierter Benutzer
    Registriert seit
    Apr 2020
    Beiträge
    56
    Zitat Zitat von marce Beitrag anzeigen
    und überleg Dir nochmals, ob Du fit genug bist, einen Server zu administrieren.
    Natürlich nicht, sonst müsste ich doch hier im Forum nicht um Hilfe bitten. :-D


    Sorry, hatte gerade vergessen, dass ich als root angemeldet war. So hier:


    chmod go-w $HOME $HOME/.ssh

    chmod: changing permissions of '/home/USER/.ssh': Operation not permitted




    chmod 600 $HOME/.ssh/authorized_keys

    chmod: cannot access '/home/USER/.ssh/authorized_keys': Permission denied



    chown `whoami` $HOME/.ssh/authorized_keys

    chown: cannot access '/home/USER/.ssh/authorized_keys': Permission denied
    Geändert von linuxbert (10.09.20 um 11:30 Uhr) Grund: fehler

  13. #43
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Tja, wenn Du vorher root warst musst Du vermutlich erst mal als root dafür sorgen, daß der User das wieder darf.

    Stupides copy-paste wird Dir nicht helfen - Du solltest zumindest verstehen, was der Befehl macht.
    Und solange Du nicht den kompletten Befehl (inkl. Prompt) und die komplette Ausgabe per copy-paste hier postetst können wir auch nicht nachvollziehen, was Du gemacht hast. Dann kann Dir auch keiner helfen.
    Ich bin root - ich darf das.

  14. #44
    Registrierter Benutzer
    Registriert seit
    Apr 2020
    Beiträge
    56
    Zitat Zitat von marce Beitrag anzeigen
    Tja, wenn Du vorher root warst musst Du vermutlich erst mal als root dafür sorgen, daß der User das wieder darf.

    Stupides copy-paste wird Dir nicht helfen - Du solltest zumindest verstehen, was der Befehl macht.
    Und solange Du nicht den kompletten Befehl (inkl. Prompt) und die komplette Ausgabe per copy-paste hier postetst können wir auch nicht nachvollziehen, was Du gemacht hast. Dann kann Dir auch keiner helfen.
    Habe ich denn das nicht im Post davor genau gemacht? Was meinst du mit "den kompletten Befehl"?

  15. #45
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.814
    Nein, es Fehlt die Kontrolle, wem die Datei(en)/Ordner gehören. Bei deinen Ausgaben fehlt der Prompt, an dieser Stelle ist C&P erwünscht, abtippen eher nicht, das sieht dann etwa so aus:
    Code:
    demo@deb-dev:~$ touch foo
    demo@deb-dev:~$ sudo touch foobar
    demo@deb-dev:~$ ls ~
    foo  foobar
    demo@deb-dev:~$ ls -l ~
    total 0
    -rw-r--r-- 1 demo demo 0 Sep 10 12:56 foo
    -rw-r--r-- 1 root root 0 Sep 10 12:55 foobar
    demo@deb-dev:~$ ls -l ~/*
    -rw-r--r-- 1 demo demo 0 Sep 10 12:56 /home/demo/foo
    -rw-r--r-- 1 root root 0 Sep 10 12:55 /home/demo/foobar
    demo@deb-dev:~$ ls -la ~
    total 8
    drwxr-xr-x 1 demo demo  512 Sep 10 12:56 .
    drwxr-xr-x 1 root root  512 Sep 10 12:54 ..
    -rw-r--r-- 1 demo demo  220 Sep 10 12:54 .bash_logout
    -rw-r--r-- 1 demo demo 3526 Sep 10 12:54 .bashrc
    -rw-r--r-- 1 demo demo    0 Sep 10 12:56 foo
    -rw-r--r-- 1 root root    0 Sep 10 12:55 foobar
    -rw-r--r-- 1 demo demo  675 Sep 10 12:54 .profile
    demo@deb-dev:~$ ls -la ~/*
    -rw-r--r-- 1 demo demo 0 Sep 10 12:56 /home/demo/foo
    -rw-r--r-- 1 root root 0 Sep 10 12:55 /home/demo/foobar
    Wie auch immer:
    Code:
    demo@deb-dev:~$ chown `whoami` ~/foobar
    chown: changing ownership of '/home/demo/foobar': Operation not permitted
    Sollte dir bekannt vorkommen, du willst den Besitzer ändern, dafür musst du Besitzer sein. Da dir das Vorgehen verlinkt und noch mal verlinkt, umschrieben worden ist - arbeite daran Doku zu lesen.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

Ähnliche Themen

  1. Ubuntu - Notebook nur mit externen Monitor - Auflösung
    Von rabatz im Forum X-Konfiguration
    Antworten: 4
    Letzter Beitrag: 11.10.07, 19:10
  2. Evolution Einstellungen nach Ubuntu Update wieder importieren
    Von Ferrosti im Forum Anwendungen Allgemein, Software
    Antworten: 4
    Letzter Beitrag: 28.07.07, 00:16
  3. ssh public key
    Von MATI im Forum Anbindung an die Aussenwelt
    Antworten: 1
    Letzter Beitrag: 05.06.07, 14:01
  4. OpenSSH Public Keyfile in Putty importieren...
    Von lfhelper im Forum Linux Allgemein
    Antworten: 8
    Letzter Beitrag: 11.01.07, 14:52
  5. Ubuntu auto mount einer externen USB-Platte
    Von uepselon im Forum System installieren und konfigurieren
    Antworten: 5
    Letzter Beitrag: 20.09.06, 10:45

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •