dropbear ssh

Smalltalk
Antworten
Benutzeravatar
The Hit-Man
Beiträge: 1770
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

dropbear ssh

Beitrag von The Hit-Man » 24.04.2021 15:22:38

auf meiner fritzbox habe ich dropbear installiert und habe mir einen public und einen private key gebaut. nun versuche ich mich so auf einen server anzumelden:

Code: Alles auswählen

ssh benutzer@SERVER_IP -i /var/mod/root/.ssh/benutzer.private -oPort=45868
der public key, liegt natürlich auf dem server unter authorized_keys, im entsprechenden ordner.
nun bekomme ich immer die meldung:

Code: Alles auswählen

ssh: Connection to benutzer@SERVER_IP:45868 exited: No auth methods could be used.
vor einigen wochen hat das aber komischer weise mal geklappt, mich anzumelden. hatte seit dem auch nix geändert.
weiß jemand wo dran es liegen kann? ich hatte dropbear installiert, da es recht klein war.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
niemand
Beiträge: 14653
Registriert: 18.07.2004 16:43:29

Re: dropbear ssh

Beitrag von niemand » 24.04.2021 15:35:37

The Hit-Man hat geschrieben: ↑ zum Beitrag ↑
24.04.2021 15:22:38
weiß jemand wo dran es liegen kann?
An der Konfiguration (die du nicht zeigst). Abgesehen davon lässt sich sowohl beim Client die Verbosity hochstellen, als auch beim Server das Logging hochschrauben, so dass man den konkreten Fehler auch darüber recht schnell aufspüren können sollte.
non serviam.

Benutzeravatar
The Hit-Man
Beiträge: 1770
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: dropbear ssh

Beitrag von The Hit-Man » 08.05.2021 09:52:49

ich glaube, ich hatte die lösung. das home-verzeichnis war zu offen (0777). es darf maximal wohl nur 0770 sein.
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

KP97
Beiträge: 2370
Registriert: 01.02.2013 15:07:36

Re: dropbear ssh

Beitrag von KP97 » 08.05.2021 14:19:06

The Hit-Man hat geschrieben: ↑ zum Beitrag ↑
08.05.2021 09:52:49
...das home-verzeichnis war zu offen (0777). es darf maximal wohl nur 0770 sein.
Es gibt im Unix bzw. Linux _k e i n_ Verzeichnis, welches diese Berechtigung benötigt.
Diese Berechtigung ist immer falsch!
Das sollte man aber nach so vielen Jahren mit Linux wissen.

Benutzeravatar
The Hit-Man
Beiträge: 1770
Registriert: 21.11.2004 17:01:56
Wohnort: Menden ( Sauerland )
Kontaktdaten:

Re: dropbear ssh

Beitrag von The Hit-Man » 17.05.2021 21:04:33

Es gibt im Unix bzw. Linux _k e i n_ Verzeichnis, welches diese Berechtigung benötigt.
Diese Berechtigung ist immer falsch!
Das sollte man aber nach so vielen Jahren mit Linux wissen.
wenn diese berechtigung immer falsch ist, erklär mir bitte mal wieso es sie dann gibt?
Wer HTML postet oder gepostetes HTML quotet oder sich gepostetes oder
gequotetes HTML beschafft, um es in Verkehr zu bringen, wird geplonkt.

damals windows, früher ubuntu, danach debian, heute arch-linux ;)

Benutzeravatar
niemand
Beiträge: 14653
Registriert: 18.07.2004 16:43:29

Re: dropbear ssh

Beitrag von niemand » 17.05.2021 21:47:34

The Hit-Man hat geschrieben: ↑ zum Beitrag ↑
17.05.2021 21:04:33
wenn diese berechtigung immer falsch ist, erklär mir bitte mal wieso es sie dann gibt?
Weil’s halt geht, und die Entscheidung beim User/Admin liegt. Es ist nicht verboten irgendwas Dummes zu machen. Es ist nur dumm. Es gibt beispielsweise auch die Möglichkeit, im laufenden Betrieb die Systemdateien zu löschen. Möchtest du da auch ’ne Erklärung, warum das falsch sein könnte?

Wenn du möchtest, dass dich der Betriebssystemhersteller vor dummen Entscheidungen bewahrt: Apple soll da ein System gebaut haben, bei dem der User kaum was kaputtmachen kann, hab ich gehört. Vielleicht wäre das was für dich?

Tatsächlich gibt’s aber durchaus Fälle, in denen 777 zumindest praktisch ist. Wenn man weiß, was man da tut, spricht nix dagegen, das zu machen. Wenn man weiß, was man da tut, muss man allerdings auch nicht solche Fragen stellen – insofern könntest du die pauschale Aussage „es ist immer falsch“ einfach akzeptieren.
non serviam.

MSfree
Beiträge: 7153
Registriert: 25.09.2007 19:59:30

Re: dropbear ssh

Beitrag von MSfree » 17.05.2021 23:13:08

niemand hat geschrieben: ↑ zum Beitrag ↑
17.05.2021 21:47:34
Wenn du möchtest, dass dich der Betriebssystemhersteller vor dummen Entscheidungen bewahrt: Apple soll da ein System gebaut haben, bei dem der User kaum was kaputtmachen kann, hab ich gehört.
MacOS ist auch nur ein Unix, das man von der Kommandozeile aus ziemlich effizient zerlegen kann. :mrgreen:

Antworten