[Eisfair] scp-Problem nach Base-Update auf 2.3.9
Marcus Roeckrath
marcus.roeckrath at gmx.de
So Feb 22 13:49:10 CET 2015
Hallo Jürgen,
Juergen Edner wrote:
>>>> drw------- 2 alex users 4096 Feb 21 23:22 .
>>>
>>> IMHO müsste das Verzeichnis .ssh die Rechte 0700 haben.
>>>
>> nach händischem
>> chmod 700 .ssh
>
> ein 600 sollte hier üblicherweise vollkommen ausreichen.
Ich glaube nicht:
ssh-keygen als root direkt aufgerufen, kann den Schlüssel in
einem .ssh-Verzeichnis mit 0600 schreiben.
Dein Skript scheitert aber.
Loggt man sich als der User ein, für den Schlüssel erzeugt werden sollem,
kann das weder Dein Skript noch ein direktes ssh-keygen.
Eine manuelle Änderung der Rechte auf 0700 bringt nichts, weil Dein Skript
das IMHO bei jedem Durchlauf wieder auf 0600 setzt.
Ich habe nun mal die chmod-Zeile abgeändert und den Mode auf 0700 gesetzt.
Nun werden die Schlüssel erzeugt.
IMHO sollte/muss ~/.ssh 0700 haben.
Versuche mal als x-beliebiger User ein cd .ssh mit den Rechten 0600; das
kann nur root.
Damit kommt man als x-beliebiger User nicht mehr an seine known_hosts etc.
ran.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair