Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
Trollkirsche
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Beitrag
von Trollkirsche » 21.07.2019 17:53:48
Hallo zusammen,
Wenn ich versuche eine SSH Verbindung zu etablieren, erhalte ich folgende Fehlermeldung auf dem Client:
Code: Alles auswählen
ssh-copy-id -i /home/user/.ssh/blabla_rsa.pub -p 3311 user@domain
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/user/.ssh/blabla_rsa.pub"
mktemp: konnte die Datei nicht mittels Schablone „/home/user/.ssh/ssh-copy-id_id.XXXXXXXXXX“ erstellen: Keine Berechtigung
/usr/bin/ssh-copy-id: ERROR: mktemp failed
Weiss einer woran der Fehler liegt? Zurzeit ist in der sshdconfig des Servers "PubkeyAuthentication" auf Ja und "PasswordAuthentication" auf Ja.
-
Teddybear
- Beiträge: 3163
- Registriert: 07.05.2005 13:52:55
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Altomünster
-
Kontaktdaten:
Beitrag
von Teddybear » 21.07.2019 18:06:19
Servus,
Existiert das Verzeichnis /home/user/.ssh/ ?
Versuchungen sollte man nachgeben. Wer weiß, ob sie wiederkommen!
Oscar Wilde
Mod-Voice / My Voice
-
Trollkirsche
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Beitrag
von Trollkirsche » 21.07.2019 18:32:32
Teddybear hat geschrieben: 21.07.2019 18:06:19
Servus,
Existiert das Verzeichnis /home/user/.ssh/ ?
Das Verzeichnis.ssh war zuerst nicht vorhanden und habe es erstellt. Im Anschluss habe ich die Keys dorthin verlegt.
Es existiert also, ja.
-
Trollkirsche
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Beitrag
von Trollkirsche » 22.07.2019 10:56:40
Weiss einer wo ich weitersuchen könnte?
Firejail habe ich ebenfalls deinstalliert, um Problemen vorzubeugen. Komisch.
Eine Anbindung konnte ich ohne Probleme von einem Host aus erzeugen, von einem anderen Host jedoch bekomme ich dieses Problem. Alle Hosts laufen auf Debian Buster.
Eigentlich sollte doch das Kopieren des public keys zum server kein Problem darstellen?
-
uname
- Beiträge: 12075
- Registriert: 03.06.2008 09:33:02
Beitrag
von uname » 22.07.2019 11:17:04
Sieht so aus als ob der Benutzer keine Schreibberechtigung in ~/.ssh (tmp-File Clientseite) hat.
Ich weiß gar nicht, was der Default-Wert ist.
Aber kopiere den Key doch einfach ganz normal per scp auf den Server.
-
MSfree
- Beiträge: 10774
- Registriert: 25.09.2007 19:59:30
Beitrag
von MSfree » 22.07.2019 11:26:58
uname hat geschrieben: 22.07.2019 11:17:04
Sieht so aus als ob der Benutzer keine Schreibberechtigung in ~/.ssh (tmp-File Clientseite) hat.
.ssh sollte nur Rechte für den Benutzer selbst einräumen, alle anderen sollten gar keine Berechtigung haben. Bir mir hat ~/.ssh
Code: Alles auswählen
ls -ld .ssh/
drwx------ 2 benutzer benutzer 4096 Mär 20 08:26 .ssh/
Erreichen tut man das mit
chmod 700 ~/.ssh
SSH ist da berechtigterweise etwas zickig, wenn ~/.ssh
zu viele Berechtigungen besitzt.
-
uname
- Beiträge: 12075
- Registriert: 03.06.2008 09:33:02
Beitrag
von uname » 22.07.2019 12:38:30
MSfree hat geschrieben:SSH ist da berechtigterweise etwas zickig, wenn ~/.ssh zu viele Berechtigungen besitzt.
Oh ja. Vielleicht ist ja auch z. B. root der Eigentümer. Das wäre auch schlecht.
-
Trollkirsche
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Beitrag
von Trollkirsche » 22.07.2019 14:22:31
Ich werd das mit den Berechtigungen überprüfen. Das dir und files sollten nicht root sein meines Wissens nach.
Ich überprüfe das und gebe euch morgen bescheid. Danke für den Hinweis!
-
MSfree
- Beiträge: 10774
- Registriert: 25.09.2007 19:59:30
Beitrag
von MSfree » 22.07.2019 14:33:06
Trollkirsche hat geschrieben: 22.07.2019 14:22:31
Das dir und files sollten nicht root sein meines Wissens nach.
~/.ssh muß dem Benutzer gehören, genauso wie die Dateien unterhalb von ~/.shh.
Wenn der Benutzer
root ist, muß ~/.ssh root.root gehören
Wenn der Benutzer
hugo heißt, muß ~/.ssh hugo.hugo gehören.
-
Trollkirsche
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Beitrag
von Trollkirsche » 22.07.2019 14:37:25
MSfree hat geschrieben: 22.07.2019 14:33:06
Trollkirsche hat geschrieben: 22.07.2019 14:22:31
Das dir und files sollten nicht root sein meines Wissens nach.
~/.ssh muß dem Benutzer gehören, genauso wie die Dateien unterhalb von ~/.shh.
Wenn der Benutzer
root ist, muß ~/.ssh root.root gehören
Wenn der Benutzer
hugo heißt, muß ~/.ssh hugo.hugo gehören.
Das Verzeichnis .ssh war nicht vorhanden weswegen ich es manuell erstellt habe. Vielleicht ist dort etwas mit den Berechtigungen schiefgelaufen oder ich war root als ich das dir angelegt habe.
gleich nach der Arbeit werd ich dem nachgehen.
Vielen Dank!
-
MSfree
- Beiträge: 10774
- Registriert: 25.09.2007 19:59:30
Beitrag
von MSfree » 22.07.2019 14:49:14
Trollkirsche hat geschrieben: 22.07.2019 14:37:25
...Vielleicht ist dort etwas mit den Berechtigungen schiefgelaufen oder ich war root als ich das dir angelegt habe.
Das gilt übrigens für Client und Server. Auf beiden Seiten muß ~/.ssh für den entsprechenden Benutzer vorhanden sein sie dürfen nur und nur 700er Berechtigungen haben. Die Dateien unter ~/ssh müssen 600er Berechtigungen haben.
Das heißt, daß nur der Benutzer selbst auf die Dateien und das Verzeichnis Zugriff haben dürfen, schließlich solle hugo nicht ottos Schlüssel lesen dürfen und umgekehrt.
Die Zusammensetzung der Berechtigungen habe ich heute erst
hier wieder einmal erklärt.
-
Trollkirsche
- Beiträge: 497
- Registriert: 08.08.2015 15:03:09
- Wohnort: Schweiz Zürich
Beitrag
von Trollkirsche » 22.07.2019 19:53:07
uname hat geschrieben: 22.07.2019 12:38:30
MSfree hat geschrieben:SSH ist da berechtigterweise etwas zickig, wenn ~/.ssh zu viele Berechtigungen besitzt.
Oh ja. Vielleicht ist ja auch z. B. root der Eigentümer. Das wäre auch schlecht.
Genau das wars. Ich hab das .ssh Verzeichnis per root angelegt
Ich habe den besitzer des .ssh neu vergeben und es hat geklappt
Vielen Dank nochmal @uname, msfree und Teddybear.