sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #41670
Re: ssh problem
In <Pine.LNX.4.33.0109072354200.1061-100000@k6.sslug> Peter Toft <pto@xxxxxxxx> writes:
>On Fri, 7 Sep 2001, Henrik Størner wrote:
>> In <3B993067.2706BB08@xxxxxxxxx> Stig Flensted <flensted@xxxxxxxxx> writes:
>>
>> >MEN når jeg ønsker at gøre det i modsat retning, dvs generere nøglerne
>> >på md8 maskinen,
>> >kopiere .pub nøglen til den maskine, der kører rn 7.1 , så bliver jeg
>> >prompted for passwd istedet for
>> >passphrase. jeg kan ikke umiddelbart se nogen forskel i den måde sshd er
>> >configureret på.
>> >hvad kan være galt.
>>
>> Permissions på hjemme-kataloget og .ssh-kataloget skal være
>> mode 755 (rwxr-xr-x)
>Jeg mener at .ssh katalog og filer intet må med gruppe
>eller andre - skal have en "chmod -R go-rwx ~/.ssh"
Forkert. Det er kun private-keys (identity og id_dsa) som skal være
uden group/other rettigheder - .ssh kataloget og de øvrige filer har
ingen problemer med at være læsbare af gruppen. De må blot ikke have
skrive-rettigheder for gruppen.
Eksempelvis mit eget .ssh katalog:
osiris:~ $ ls -ld .ssh
drwxr-xr-x 3 henrik henrik 295 aug 17 09:22 .ssh
osiris:~ $ ls -l .ssh
-rw-r--r-- 1 henrik henrik 682 aug 17 09:21 authorized_keys
-rw-r--r-- 1 henrik henrik 1222 aug 17 09:22 authorized_keys2
-rw-rw-r-- 1 henrik henrik 321 jul 20 07:42 config
-rw------- 1 henrik henrik 736 mar 13 20:14 id_dsa
-rw-rw-r-- 1 henrik henrik 614 mar 13 20:14 id_dsa.pub
-rw------- 1 henrik henrik 4739 mar 13 20:36 known_hosts
-rw-r--r-- 1 henrik henrik 8107 aug 21 22:34 known_hosts2
-rw------- 1 henrik henrik 512 maj 16 2000 random_seed
--
Henrik Storner <henrik@xxxxxxx>
References