Skip to content

Fehlersuche ssh

Heute habe ich einige Zeit damit zugebracht, eine funktionierende ssh-Verbindung zu meinem Home-Server herzustellen. Aber nun der Reihe nach... Wenn ich einen Server aufsetzte, dann richte ich gleich nach Abschluss der Erstinstallation den openssh-Server ein, damit ich den Monitor am Server auschalten und die weitere Konfigurationen des Servers von einer Arbeitstation aus via ssh-Sitzung erledigen kann. Dazu mache ich aus einem Terminal eine ssh-Sitzung zum Server auf und lasse die als "Backup" stehen. Warum? Ganz einfach. Als nächsten Schritt kopiere ich den öffentlichen ssh-Schlüssel auf den Server und schalte in der Konfiguration-Daten /etc/ssh/sshdconfig als erstes mit dem Parameter "PermitRootLogin no" die Möglichkeit ab, sich als Root am System anzumelden und als zweites nehme ich mit "PasswordAuthentication no" einem ungebetenen Benutzer die Möglichkeit, sich mittels Benutzername/Passwort anzumelden. Sobald ich nun die Konfigurationsdatei speichere, den openssh-Server neu starte und ich einen Fehler gemacht habe und dadurch die Anmeldung per Schlüssel nicht funktioniern sollte, bin ich froh, dass ich meinen "Backup"-Verbindung noch offen habe. Ok, zu Hause ist das nicht weiter schlimm. Schlimmer wird es dann, wenn der Server 459 km entfernt bei einem Provider steht. Soweit so gut. Hat bei mir alles wunderbar funktioniert. Dann habe ich damit begonnen den Samba-Server einzurichten und habe dabei einen entscheidenden Fehler gemacht, wie sich erst einige Zeit später herausstellen sollte. Mein Problem manifestierte sich in der Fehlermeldung "Permission denied (publickey)" beim Versuch eine ssh-Verbindung zum Server aufzubauen, was vor fünf Minuten noch funktioniert hat. Nach einiger Zeit kam mir in den Sinn, dass ich schon einmal Probleme damit gehabt hatte und sich zum Schluss herausstellte, dass die Rechte des Verzeichnis ~/.ssh und der Datei ~/.ssh/authorizedkeys wie folgt gesetzt werden müssen: > chmod 700 /home/your_user/.ssh

chmod 600 /home/youruser/.ssh/authorizedkeys Ich habe also die Rechte sowohl client- als auch serversseitig kontrolliert. Leider war da nichts daran auszusetzen. Bis ich mir die Log-Datei /var/log/auth.log einmal aus der Nähe angeschaut habe. Dabei bin ich auf folgenden Eintrag gestossen: Authentication refused: bad ownership or modes for directory /home/xyz Nach ein wenig googeln habe ich dann den folgenden Hinweis gefunden: SSH doesn’t like it if your home or ~/.ssh directories have group write permissions. Your home directory should be writable only by you Also noch schnell die Rechte auf dem Home-Verzeichnis mit chmod g-w /home/xyz setzten, damit bloss noch der Besitzer des Verzeichnis Schreib-Rechte besitzt. Und siehe da, nach einem erneuten Anmelde-Versuch erhielt ich den gewohnten prompt des Servers. Ich hatte den Fehler beim Einrichten des Samba-Servers gemacht als ich, gemäss Handbuch, die Verzeichnisse, die mit Samba publik gemacht werden sollen, mit den Berechtigungen 770 (rwxrwx---) versehen. Toll, Schon wieder was gelernt.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Markdown-Formatierung erlaubt
Formular-Optionen