linux-l: sshd / scp

beebelbrox at web.de beebelbrox at web.de
Di Nov 6 00:35:41 CET 2001


Hallo,

Wenn ich per scp Daten zwischen 2 Linux-Kisten austausche und die User 
auf den einzelnen Rechnern eine unterschiedliche UID haben dann 
passiert folgendes:

[matze at stulle tmp]$ scp * matze at fatboy:/home/matze/     
matze at fatboy's password: 
uid       502
[matze at stulle tmp]$ 

Hat irgend einer eine Idee was hier passiert?



Folgende Konfix habe ich:

##
[localhost]/etc/passwd:
----schnipp-----
matze:x:500:500::/home/matze:/bin/bash
----schnapp------

##
[remotehost]/etc/passwd:
----schnipp-----
matze:x:502:503::/home/matze:/bin/bash
----schnapp------

##
[remotehost]/etc/pam.d/sshd:
#%PAM-1.0
auth       required     /lib/security/pam_stack.so service=system-auth
auth       required     /lib/security/pam_nologin.so
account    required     /lib/security/pam_stack.so service=system-auth
password   required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_stack.so service=system-auth
session    required     /lib/security/pam_limits.so
session    optional     /lib/security/pam_console.so

##
[remotehost]/etc/ssh/sshd_config:
Port 22
Protocol 2,1
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
RhostsRSAAuthentication
StrictModes yes
X11Forwarding no 
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes

# Logging
SyslogFacility AUTHPRIV
LogLevel INFO

RhostsAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords yes

CheckMail yes
UseLogin yes 

ReverseMappingCheck no

##
In /var/log/messages erhalte ich folgende Meldung:
Nov  6 00:03:36 fatboy PAM_unix[17636]: (system-auth) session opened 
for user matze by (uid=0)

##
In /var/log/secure erhalte ich folgende Meldung:
Nov  6 00:03:36 fatboy sshd[17636]: Accepted password for matze from 
10.4.4.48 port 1147 ssh2

Der sshd ist openssh-server-2.9p2-5, 
der ssh-client openssh-clients-2.9p2-5.

Was genau ist da los? Eigentlich sollten die unterschiedlichen UID 
keine Rolle spielen. Spinnt PAM ?

Vielen Dank für Eure Hilfe,

bis denne,

mazze.



Mehr Informationen über die Mailingliste linux-l