sshd Problem
Hallo, ich habe sshd gem. nachfolgender Config installiert. Obwohl ein Login mit Password nicht erlaubt ost geht es trotzdem. Die authorized_keys Datei wird nicht angenommen. Es wird zwar das Password abgefragt, aber nach dreimaliger Fehleingabe kommt die Normale Passwordabfrage des Users. Das Rootlogin ist nicht erlaubt geht aber trotzdem, bzw kommt die Passwordabfrage. Wiess Ihr einer einen guten Tip. Gruss Klaus sshd_config[] 45 L:[ 1+ 3 4/ 76] *(123 /1769b)= . 10 0x0A # Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 2343 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 30 MaxStartups 2 PermitRootLogin no AllowUsers klaus StrictModes yes RSAAuthentication no PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to no to disable s/key passwords ChallengeResponseAuthentication yes # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net Subsystem sftp/usr/lib/sftp-server UsePAM yes -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
am 27.09.2005, um 8:23:15 +0200 mailte Klaus Schuehler folgendes: Hallo, ich habe sshd gem. nachfolgender Config installiert. Obwohl ein sshd neu gestartet? Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
am 27.09.2005, um 8:23:15 +0200 mailte Klaus Schuehler folgendes: Hallo, ich habe sshd gem. nachfolgender Config installiert. Obwohl ein sshd neu gestartet? Hi, mehrmals. Bin am probieren woran es liegt. Finde den Fehler nicht. Gruss Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
On Tue, Sep 27, 2005 at 08:23:15AM +0200, Klaus Schuehler wrote: UsePAM yes Wenn dies gesetzt ist, musst du uns auch die PAM-Konfiguration fuer sshd zeigen. man pam Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
On Tue, Sep 27, 2005 at 08:23:15AM +0200, Klaus Schuehler wrote: UsePAM yes Wenn dies gesetzt ist, musst du uns auch die PAM-Konfiguration fuer sshd zeigen. Hi, Datei: pam.conf Spalte 0 534 Bytes100% # ---# # /etc/pam.conf # # ---# # # NOTE # # # NOTE: Most program use a file under the /etc/pam.d/ directory to setup their # PAM service modules. This file is used, but not recommended # ---# # Format: # serv. module ctrl module [path] ...[args..] # # name type flag # Gruss Klaus -- Mit freundlichen Grüßen Klaus Schuehler mailto:[EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
Hallo, Klaus Schuehler [EMAIL PROTECTED] writes: Hallo, ich habe sshd gem. nachfolgender Config installiert. Obwohl ein Login mit Password nicht erlaubt ost geht es trotzdem. Die authorized_keys Datei wird nicht angenommen. Es wird zwar Dateisystemrechte fuer authorized_keys und Umgebung? VG hmw -- We're back to the times when men were men and wrote their own device drivers Linus Torvalds -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
Hallo, Klaus Schuehler [EMAIL PROTECTED] writes: Hallo, ich habe sshd gem. nachfolgender Config installiert. Obwohl ein Login mit Password nicht erlaubt ost geht es trotzdem. Die authorized_keys Datei wird nicht angenommen. Es wird zwar Dateisystemrechte fuer authorized_keys und Umgebung? /home/klaus/.ssh -rw-r--r-- 1 klaus klaus 1422 2005-06-25 09:27 authorized_keys Das Verz. /home/klaus/.ssh drwxr-xr-x 2 klaus klaus 1024 2005-09-26 20:31 .ssh Gruss Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
authorized_keys Datei wird nicht angenommen. Es wird zwar Dateisystemrechte fuer authorized_keys und Umgebung? /home/klaus/.ssh -rw-r--r-- 1 klaus klaus 1422 2005-06-25 09:27 authorized_keys Das Verz. /home/klaus/.ssh drwxr-xr-x 2 klaus klaus 1024 2005-09-26 20:31 .ssh das ist zuviel. /home/klaus/.ssh/authorized_keys -rw--- 1 klaus klaus 1422 2005-06-25 09:27 authorized_keys /home/klaus/.ssh/ drwx-- 2 klaus klaus 1024 2005-09-26 20:31 .ssh damit sollte es gehen Greets Marcel signature.asc Description: This is a digitally signed message part
Re: sshd Problem
authorized_keys Datei wird nicht angenommen. Es wird zwar Dateisystemrechte fuer authorized_keys und Umgebung? /home/klaus/.ssh -rw-r--r-- 1 klaus klaus 1422 2005-06-25 09:27 authorized_keys Das Verz. /home/klaus/.ssh drwxr-xr-x 2 klaus klaus 1024 2005-09-26 20:31 .ssh das ist zuviel. /home/klaus/.ssh/authorized_keys -rw--- 1 klaus klaus 1422 2005-06-25 09:27 authorized_keys /home/klaus/.ssh/ drwx-- 2 klaus klaus 1024 2005-09-26 20:31 .ssh damit sollte es gehen Greets Marcel Hi, der Schlüssel wird nun genommen. Es ist aber trotzdem Möglich sich ohne Schlüssel einzuloggen obwohl PubkeyAuthentication auf yes steht. Gruss Klaus -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
der Schlüssel wird nun genommen. Es ist aber trotzdem Möglich sich ohne Schlüssel einzuloggen obwohl PubkeyAuthentication auf yes steht. Ich hab da was im Kopf, dass ChallengeResponseAuthentication auf no gesetzt werden muss damit gar keine Passworte mehr angenommen werden. Bin mir aber nicht mehr ganz sicher ob das stimmt und wieso das so ist aber ein Versuch kann ja nicht schaden :-) Greets Marcel signature.asc Description: This is a digitally signed message part
Re: sshd Problem
On 27.09.05 10:45:34, Klaus Schuehler wrote: authorized_keys Datei wird nicht angenommen. Es wird zwar Dateisystemrechte fuer authorized_keys und Umgebung? /home/klaus/.ssh -rw-r--r-- 1 klaus klaus 1422 2005-06-25 09:27 authorized_keys Das Verz. /home/klaus/.ssh drwxr-xr-x 2 klaus klaus 1024 2005-09-26 20:31 .ssh das ist zuviel. /home/klaus/.ssh/authorized_keys -rw--- 1 klaus klaus 1422 2005-06-25 09:27 authorized_keys /home/klaus/.ssh/ drwx-- 2 klaus klaus 1024 2005-09-26 20:31 .ssh damit sollte es gehen Greets Marcel der Schlüssel wird nun genommen. Es ist aber trotzdem Möglich sich ohne Schlüssel einzuloggen obwohl PubkeyAuthentication auf yes steht. Das liegt daran dass du die PAM-Module einbindest und dann laeuft das halt so ab, dass er erst mittels key versucht und dann auf PAM zurueckfaellt und wenn deine PAM-Config dann keyboard-interactive erlaubt kannste wieder login+passwort eingeben... Also entweder PAM-Authorisierung für sshd ganz abschalten (PAM*-Einstellung in der config) oder aber PAM so konfigurieren, dass er fuer sshd kein keyboard-interactive erlaubt. Andreas -- Life, loathe it or ignore it, you can't like it. -- Marvin, Hitchhiker's Guide to the Galaxy -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
* Klaus Schuehler: der Schlüssel wird nun genommen. Es ist aber trotzdem Möglich sich ohne Schlüssel einzuloggen obwohl PubkeyAuthentication auf yes steht. IMHO mußt Du auch ChallengeResponseAuthentication auf »no« stellen. Grüße, Andreas -- You have no real enemies. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: sshd Problem
On Tue, Sep 27, 2005 at 08:43:56AM +0200, Klaus Schuehler wrote: On Tue, Sep 27, 2005 at 08:23:15AM +0200, Klaus Schuehler wrote: UsePAM yes Wenn dies gesetzt ist, musst du uns auch die PAM-Konfiguration fuer sshd zeigen. # ---# # /etc/pam.conf # # ---# Falsch geraten: man pam Peter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)