Toggle sidebar

DSM 3.0 sshd public key authentification

Status
Für weitere Antworten geschlossen.
O

oeppert

Benutzer
Mitglied seit
15. Aug 2009
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hi,

hat irgendwer von euch an DSM 3.0 wieder per public-key authentifizieren können. Ich habe die sshd_config so angepasst, wie es mir richtig erscheint und ich es von anderen Systeme kenne. Public-Key liegt ordnungsgemäß in authorized_keys, aber ich bekomme immer noch eine Passwort-Abfrage. Ein automatisches Rsync-Backup von einem Linux-Server ist wie unter DSM 2.3 nicht mehr möglich.

Ich poste mal meine sshd_config in Teilen in der Hoffnung, dass jemand meinen Fehler findet.

Danke, Eppi

sshd_config:


Protocol 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 1h
ServerKeyBits 1024


LoginGraceTime 2m
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

#now ssh is only used by rsync ==> auth by passwd file of rsync server
#AuthPassFile /etc/rsyncd.secrets

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
 
jahlives

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Ja es läuft bei mir auf der 1337 mit Zertifikaten problemlos. Bist du sicher, dass das Verzeichnis .ssh im Home deines Users existiert? Ich nehme an du willst als root rein, dann wäre es /root/.ssh/ Rechte geprüft? ssh ist da ziemlich heikel. .ssh darf nur chmod 0700 und auth_keys nur 0600 sein
Und den ssh Dienst hast du nach der Änderung auch sicher neugestartet? ;)

Wenn es dann funzt, dann solltest du noch PasswordAuthentication no setzen.
 
O

oeppert

Benutzer
Mitglied seit
15. Aug 2009
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hi,

danke für die Info. Ich wusste nicht, dass die Berechtigungen geprüft werden. Es ging nicht um root, sondern um einen User mit unpriveligierten Rechten.

Danke vielmals, Eppi
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück