Hampas Blog

Heute habe ich einige Zeit damit zugebracht, eine funktionierende ssh-Verbindung zu meinem Home-Server herzustellen. Aber nun der Reihe nach... Wenn ich einen Server aufsetzte, dann richte ich gleich nach Abschluss der Erstinstallation den openssh-Server ein, damit ich den Monitor am Server auschalten und die weitere Konfigurationen des Servers von einer Arbeitstation aus via ssh-Sitzung erledigen kann. Dazu mache ich aus einem Terminal eine ssh-Sitzung zum Server auf und lasse die als "Backup" stehen. Warum? Ganz einfach. Als nächsten Schritt kopiere ich den öffentlichen ssh-Schlüssel auf den Server und schalte in der Konfiguration-Daten /etc/ssh/sshdconfig als erstes mit dem Parameter "PermitRootLogin no" die Möglichkeit ab, sich als Root am System anzumelden und als zweites nehme ich mit "PasswordAuthentication no" einem ungebetenen Benutzer die Möglichkeit, sich mittels Benutzername/Passwort anzumelden. Sobald ich nun die Konfigurationsdatei speichere, den openssh-Server neu starte und ich einen Fehler gemacht habe und dadurch die Anmeldung per Schlüssel nicht funktioniern sollte, bin ich froh, dass ich meinen "Backup"-Verbindung noch offen habe. Ok, zu Hause ist das nicht weiter schlimm. Schlimmer wird es dann, wenn der Server 459 km entfernt bei einem Provider steht. Soweit so gut. Hat bei mir alles wunderbar funktioniert. Dann habe ich damit begonnen den Samba-Server einzurichten und habe dabei einen entscheidenden Fehler gemacht, wie sich erst einige Zeit später herausstellen sollte. Mein Problem manifestierte sich in der Fehlermeldung "Permission denied (publickey)" beim Versuch eine ssh-Verbindung zum Server aufzubauen, was vor fünf Minuten noch funktioniert hat. Nach einiger Zeit kam mir in den Sinn, dass ich schon einmal Probleme damit gehabt hatte und sich zum Schluss herausstellte, dass die Rechte des Verzeichnis ~/.ssh und der Datei ~/.ssh/authorizedkeys wie folgt gesetzt werden müssen: > chmod 700 /home/your_user/.ssh

chmod 600 /home/youruser/.ssh/authorizedkeys Ich habe also die Rechte sowohl client- als auch serversseitig kontrolliert. Leider war da nichts daran auszusetzen. Bis ich mir die Log-Datei /var/log/auth.log einmal aus der Nähe angeschaut habe. Dabei bin ich auf folgenden Eintrag gestossen: Authentication refused: bad ownership or modes for directory /home/xyz Nach ein wenig googeln habe ich dann den folgenden Hinweis gefunden: SSH doesn’t like it if your home or ~/.ssh directories have group write permissions. Your home directory should be writable only by you Also noch schnell die Rechte auf dem Home-Verzeichnis mit chmod g-w /home/xyz setzten, damit bloss noch der Besitzer des Verzeichnis Schreib-Rechte besitzt. Und siehe da, nach einem erneuten Anmelde-Versuch erhielt ich den gewohnten prompt des Servers. Ich hatte den Fehler beim Einrichten des Samba-Servers gemacht als ich, gemäss Handbuch, die Verzeichnisse, die mit Samba publik gemacht werden sollen, mit den Berechtigungen 770 (rwxrwx---) versehen. Toll, Schon wieder was gelernt.

Heute war ich mit einem Kollegen im Kino und haben uns den Film "The Tourist" angeschaut oder sollte ich besser sagen "verschlafen". Trotz Starbesetzung hat uns der Film in keiner Minute gepackt oder gar in seinen Bann gezogen. Er plätscherte einfach so vor sich hin und hatte nie wirklich Höhepunkte. Ganz zu schweigen von fehlenden logischen Zusammenhängen und nicht nachvollziehbaren Dialogen. Alles in allem: Ein Kinobesuch, den wir uns hätten sparen können. Schade, aber es zeigt einmal mehr, das ein Staraufgebot noch lange nicht die Garantie für einen erfolgreichen Film ist.

Weil das Gerät bei mir bloss in einer Ecke herumliegt und verstaubt, möchte ich es jemandem verschenken, der es gebrauchen kann. Es handelt sich um ein ADSL2 Gateway mit einem 4-Port Switch (Modell: AG241-EU) Sollte sich jemand von euch für das Gerät interessieren, dann schreibt mir eine Email mit eurer Adresse (First in first out). Damit ich nicht drauflege bin ich euch dankbar, wenn ihr das Porto von ca. CHF 6.00 übernehmt.