dettus
Bicycle User
hey!
ich verzweifle mal wieder an meinen eigenen faehigkeiten...
folgendes szenario: ich habe eine soekris mit cf-karte als root-device.
weil cf-karten natuerlich empfindlich sind moechte ich die read-only mounten, hinterher die kiste sogar in openbsd secure-level 2 booten.
tatsaechlich aber sieht es im moment noch so aus, als wuerde ssh/sshd darauf bestehen, dateien auf meiner "festplatte" abzulegen, und insbesondere die rechte von ein paar dev/tty-devices aendern zu muessen.
wenn ich (als normaler user) ein ssh probiere, dann passiert folgendes:
er fragt mich gar nicht mal nach meinem passwort, was scheisse ist. /home/dettus/.ssh/known_hosts existiert uebrigends als link nach /var/tmp.
denn ich moechte eigentlich von aussen per ssh auf meine kiste connecten (klappt mittlerweile) und von dort aus noch ein ssh starten, um auf meine lokalen rechner zu gelangen.
das einzige, was ich bis jetzt tun kann ist allerdings, den ssh-port "durchzureichen" und mich so auf mein heimnetzwerk zu verbinden.
SUBOPTIMAL
nochmal: das was ich moechte ist ein einfaches
"ssh kuehlschrank", er fragt mich nach meinem passwort, und connected. ist das wirklich zuviel verlangt? muss ich wieder auf telnet umsteigen?
(eine rsa-authentifizierung verbietet sich leider, weil meine serverfarm hier zu hause sehr dynamisch ist)
ich verzweifle mal wieder an meinen eigenen faehigkeiten...
folgendes szenario: ich habe eine soekris mit cf-karte als root-device.
weil cf-karten natuerlich empfindlich sind moechte ich die read-only mounten, hinterher die kiste sogar in openbsd secure-level 2 booten.
tatsaechlich aber sieht es im moment noch so aus, als wuerde ssh/sshd darauf bestehen, dateien auf meiner "festplatte" abzulegen, und insbesondere die rechte von ein paar dev/tty-devices aendern zu muessen.
wenn ich (als normaler user) ein ssh probiere, dann passiert folgendes:
Code:
% ssh kuehlschrank
Host key verification failed.
% ssh -T kuehlschrank
Host key verification failed.
% ssh -T -o StrictHostKeyChecking=no kuehlschrank
Warning: Permanently added 'kuehlschrank,192.168.23.8' (RSA) to the list of know
n hosts.
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password,keyboard-interactive).
%denn ich moechte eigentlich von aussen per ssh auf meine kiste connecten (klappt mittlerweile) und von dort aus noch ein ssh starten, um auf meine lokalen rechner zu gelangen.
das einzige, was ich bis jetzt tun kann ist allerdings, den ssh-port "durchzureichen" und mich so auf mein heimnetzwerk zu verbinden.
SUBOPTIMAL
nochmal: das was ich moechte ist ein einfaches
"ssh kuehlschrank", er fragt mich nach meinem passwort, und connected. ist das wirklich zuviel verlangt? muss ich wieder auf telnet umsteigen?
(eine rsa-authentifizierung verbietet sich leider, weil meine serverfarm hier zu hause sehr dynamisch ist)
