:: Home / Informationen / Linux / SSH
Home
Informationen
Linux
Mac OS X
Sun Solaris
Dienstleistungen
Jobs & Karriere
Download
Sitemap
Impressum

SSH publickey verteilen


Der schnellste Weg den SSH publickey zu verteilen ist dieser Einzeiler:

ssh remote_computer_name "echo `ssh local_computer_name cat .ssh/public_key_name.pub` >> .ssh/authorized_keys"

Passwort bei ssh sudo command wird im Klartext angezeigt


Problem: Bei Kommandos der Form ssh remote-system "sudo command" wird das Passwort im Klartext angezeigt.

Lösung: Die SSH-Option -t verwenden um ssh ein pseudo-terminal zuzuordnen. Das Kommando sieht dann so aus: ssh -t remote-system "sudo command".

Logfile Einträge bei fehlgeschlagenen Logins


Die folgenden Einträge in Logfiles deuten im allgemeinen nicht auf fehlgeschlagene Logins hin. Sie entstehen vielmehr durch falsche Konfigurationen auf dem Server oder durch die Verhaltensweise des SSH-Client.

sshd[4711]: Failed gssapi-with-mic

This refers to a misconfiguration of the sshd. The usage of Kerberos authentication is enabled but not configured
or unavailable.

sshd[6711]: Failed none for user1 from xxx.xxx.xxx.xx port 47949 ssh2

It's not an error. SSH clients usually send an authentication request
with the method "none" at the beginning of the user authentication phase
of the protocol, as a way of eliciting the list of acceptable methods from
the server in the response. In general it fails, unless the connection requires
no authentication, e.g. if the account has an empty password
(and the server has been configured to allow this).
Example: anonymous CVS-over-SSH servers.

sshd[23183]: Failed keyboard-interactive
or
sshd[4711]: Failed keyboard-interactive/pam

This means that the user tried to log in with PAM and failed.
If the list of acceptable authentication methods is publickey,keyboard-interactive,password
this error might be ignored.
It can be avoided by commenting out the line
#PAMAuthenticationViaKbdInt yes

and restarting the sshd.

Login
Suchen
Links
Last update:12.11.2008 14:57