Seite 1 von 1
dropbear ssh
Verfasst: 24.04.2021 15:22:38
von The Hit-Man
auf meiner fritzbox habe ich dropbear installiert und habe mir einen public und einen private key gebaut. nun versuche ich mich so auf einen server anzumelden:
Code: Alles auswählen
ssh benutzer@SERVER_IP -i /var/mod/root/.ssh/benutzer.private -oPort=45868
der public key, liegt natürlich auf dem server unter authorized_keys, im entsprechenden ordner.
nun bekomme ich immer die meldung:
Code: Alles auswählen
ssh: Connection to benutzer@SERVER_IP:45868 exited: No auth methods could be used.
vor einigen wochen hat das aber komischer weise mal geklappt, mich anzumelden. hatte seit dem auch nix geändert.
weiß jemand wo dran es liegen kann? ich hatte dropbear installiert, da es recht klein war.
Re: dropbear ssh
Verfasst: 24.04.2021 15:35:37
von DeletedUserReAsG
The Hit-Man hat geschrieben: 
24.04.2021 15:22:38
weiß jemand wo dran es liegen kann?
An der Konfiguration (die du nicht zeigst). Abgesehen davon lässt sich sowohl beim Client die Verbosity hochstellen, als auch beim Server das Logging hochschrauben, so dass man den konkreten Fehler auch darüber recht schnell aufspüren können sollte.
Re: dropbear ssh
Verfasst: 08.05.2021 09:52:49
von The Hit-Man
ich glaube, ich hatte die lösung. das home-verzeichnis war zu offen (0777). es darf maximal wohl nur 0770 sein.
Re: dropbear ssh
Verfasst: 08.05.2021 14:19:06
von KP97
The Hit-Man hat geschrieben: 08.05.2021 09:52:49
...das home-verzeichnis war zu offen (0777). es darf maximal wohl nur 0770 sein.
Es gibt im Unix bzw. Linux _k e i n_ Verzeichnis, welches diese Berechtigung benötigt.
Diese Berechtigung ist immer falsch!
Das sollte man aber nach so vielen Jahren mit Linux wissen.
Re: dropbear ssh
Verfasst: 17.05.2021 21:04:33
von The Hit-Man
Es gibt im Unix bzw. Linux _k e i n_ Verzeichnis, welches diese Berechtigung benötigt.
Diese Berechtigung ist immer falsch!
Das sollte man aber nach so vielen Jahren mit Linux wissen.
wenn diese berechtigung immer falsch ist, erklär mir bitte mal wieso es sie dann gibt?
Re: dropbear ssh
Verfasst: 17.05.2021 21:47:34
von DeletedUserReAsG
The Hit-Man hat geschrieben: 17.05.2021 21:04:33
wenn diese berechtigung immer falsch ist, erklär mir bitte mal wieso es sie dann gibt?
Weil’s halt geht, und die Entscheidung beim User/Admin liegt. Es ist nicht
verboten irgendwas Dummes zu machen. Es ist nur dumm. Es gibt beispielsweise auch die Möglichkeit, im laufenden Betrieb die Systemdateien zu löschen. Möchtest du da auch ’ne Erklärung, warum das falsch sein könnte?
Wenn du möchtest, dass dich der Betriebssystemhersteller vor dummen Entscheidungen bewahrt: Apple soll da ein System gebaut haben, bei dem der User kaum was kaputtmachen kann, hab ich gehört. Vielleicht wäre das was für dich?
Tatsächlich gibt’s aber durchaus Fälle, in denen 777 zumindest praktisch ist. Wenn man
weiß, was man da tut, spricht nix dagegen, das zu machen. Wenn man
weiß, was man da tut, muss man allerdings auch nicht solche Fragen stellen – insofern könntest du die pauschale Aussage „es ist immer falsch“ einfach akzeptieren.
Re: dropbear ssh
Verfasst: 17.05.2021 23:13:08
von MSfree
niemand hat geschrieben: 17.05.2021 21:47:34
Wenn du möchtest, dass dich der Betriebssystemhersteller vor dummen Entscheidungen bewahrt: Apple soll da ein System gebaut haben, bei dem der User kaum was kaputtmachen kann, hab ich gehört.
MacOS ist auch nur ein Unix, das man von der Kommandozeile aus ziemlich effizient zerlegen kann.
Re: dropbear ssh
Verfasst: 17.06.2021 06:17:35
von The Hit-Man
Tatsächlich gibt’s aber durchaus Fälle, in denen 777 zumindest praktisch ist.
Eben, weil es mir praktisch erschien ... Naja, ist ja jetzt auch egal. Es tut ja jetzt was es soll.