Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
-
RJDebian
- Beiträge: 29
- Registriert: 08.05.2008 20:32:03
- Wohnort: Hessen
Beitrag
von RJDebian » 22.05.2008 14:57:09
Hallo,
ich habe einen Server mit Debian Etch und mich selbstverständlich auch um das aktuelle SSH Problem gekümmert. Allerdings wirft mit folgendes ein Rätsel auf:
# ssh-vulnkey -a
Not blacklisted: [...] /etc/ssh/ssh_host_rsa_key.pub
Not blacklisted: [...] /etc/ssh/ssh_host_dsa_key.pub
Unknown (no blacklist information): [...] root@server_name
Was für ein Key ist da in der letzten Zeile gemeint? /root/.ssh existiert nicht und mir fällt auch gerade kein Key ein, den ich noch nicht ausgetauscht hätte.
Grüße
man ps hat geschrieben:--cumulative Daten von toten Kindern einbeziehen (als Summe zusammen mit den Eltern)
-
rendegast
- Beiträge: 15041
- Registriert: 27.02.2006 16:50:33
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von rendegast » 22.05.2008 17:58:20
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
RJDebian
- Beiträge: 29
- Registriert: 08.05.2008 20:32:03
- Wohnort: Hessen
Beitrag
von RJDebian » 22.05.2008 18:19:30
???
Mir ist schon klar, dass -a die Überprüfung für alle User durchführt, aber was hilft mir das bei meinem Problem?
Ganz offensichtlich geht es auch um einen Key des Users root - aber bitte worum geht es genau?
Vielleicht stehe ich ja einfach nur aufm Schlauch, aber auf anderen Systemen bekomme ich diese letzte Zeile nicht und somit muss da etwas vorhanden sein, was standardmäßig nicht der Fall ist.
man ps hat geschrieben:--cumulative Daten von toten Kindern einbeziehen (als Summe zusammen mit den Eltern)
-
Danielx
- Beiträge: 6419
- Registriert: 14.08.2003 17:52:23
Beitrag
von Danielx » 22.05.2008 18:28:43
Das Programm untersucht folgende Dateien:
Für jeden Benutzer:
- ~/.ssh/id_rsa
~/.ssh/id_dsa
~/.ssh/identity
~/.ssh/authorized_keys
~/.ssh/authorized_keys2
Und dann noch:
- /etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_key
Führe doch mal ssh-vulnkey für jede Datei einzeln aus, z.B.:
Damit müsstest du herausfinden, in welcher Datei der komische Schlüssel steckt.
Gruß,
Daniel
-
rendegast
- Beiträge: 15041
- Registriert: 27.02.2006 16:50:33
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von rendegast » 22.05.2008 18:53:08
RJDebian hat geschrieben:Ganz offensichtlich geht es auch um einen Key des Users root - aber bitte worum geht es genau?
root@server_name: root von server_name und nicht root auf Deinem Rechner.
Jemand hat sich so mal als root dort eingeloggt, kann jeder gewesen sein.
aka Danielx mußt du die user einzeln abklappern, schade daß das Tool nicht gesprächiger ist.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-
RJDebian
- Beiträge: 29
- Registriert: 08.05.2008 20:32:03
- Wohnort: Hessen
Beitrag
von RJDebian » 22.05.2008 18:55:44
Vielen Dank für eure Hilfe, jetzt habe ich es. War nicht auf die Idee gekommen, dass das auch einer von den neuen Schlüsseln sein könnte. Somit müsste es ja unbedenklich sein
man ps hat geschrieben:--cumulative Daten von toten Kindern einbeziehen (als Summe zusammen mit den Eltern)