ssh key authentification + su

MasterLR · Beitrag von **MasterLR** » 09.09.2009 21:56:32

ich möchte auf ein server mittels key authentification mich als normalen user anmelden (was problemlos funktioniert) und dann mittels su zu root wechseln. bei su möcht ich nun das ebenfalls mittels key authentifiziert wird.

gibt es hierfür eine lösung?

gms · Beitrag von **gms** » 09.09.2009 22:44:58

wenn der normale User und der root User den gleichen Key verwenden, ginge das über pam_ssh ( Paket libpam-ssh ), damit hast dann ein "Single sign-on via private SSH key", wie die Beschreibung zu dem Paket lautet

edit: sehe gerade, daß pam_ssh auch mit mehreren Keys umgehen kann, du kannst also sogar unterschiedliche Keys für den normalen User und den root User verwenden

Gruß
gms

MasterLR · Beitrag von **MasterLR** » 10.09.2009 08:50:15

ja das hatte ich auch schon gesehen - ich habe darauf hin sowohl für den normalen user als auch für root meinen publickey eingerichtet (per ssh-copy-id). logge ich mich nun normal als user oder root per ssh ein, funktioniert es. nutze ich aber nach einen user login "su" werde ich wie gewohnt nach pw von root gefragt...

gms · Beitrag von **gms** » 10.09.2009 08:55:40

wie hast du die PAM Konfiguration angepaßt ?

MasterLR · Beitrag von **MasterLR** » 10.09.2009 08:58:10

/etc/pam.d/su

Code: Alles auswählen

...
@include pam-ssh-session

gms · Beitrag von **gms** » 10.09.2009 09:19:56

und was steht in "pam-ssh-session" ?

MasterLR · Beitrag von **MasterLR** » 10.09.2009 09:40:24

war so original:

pam-ssh-session

Code: Alles auswählen

session optional pam_ssh.so

gms · Beitrag von **gms** » 10.09.2009 11:53:50

MasterLR hat geschrieben:war so original:

gibts in der neueren Version aus Testing/Unstable nicht mehr

In Stable gibts auch ein "pam-ssh-auth"

MasterLR · Beitrag von **MasterLR** » 10.09.2009 13:37:12

pam-ssh-session oder -auth ändern nichts... egal welches ich von beiden include... ich muss immer beim su das root pw eingeben. wenn ich diese module richtig verstanden habe, funktionieren sie nicht so wie ich möchte. mit diesen modulen kann ich mich mit dem pw des keys anmelden von einen user. der root hat aber kein key. ich möchte beim su das der remote rechner nach "authorized_keys" "nachschaut".

MasterLR · Beitrag von **MasterLR** » 11.09.2009 18:32:50

vielleicht noch mal kurz erklärt was ich versuche:

Code: Alles auswählen

$ ssh-copy-id user@10.10.10.1
$ ssh-copy-id root@10.10.10.1

$ ssh user@10.10.10.1    # funktioniert
$ ssh root@10.10.10.1    # funktioniert

$ ssh user@10.10.10.1
10.10.10.1 $ su          # funktioniert nicht -> muss root pw eingeben

debianforum.de

ssh key authentification + su

ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su

Re: ssh key authentification + su