linux-l: sshd / scp
beebelbrox at web.de
beebelbrox at web.de
Di Nov 6 00:35:41 CET 2001
Hallo,
Wenn ich per scp Daten zwischen 2 Linux-Kisten austausche und die User
auf den einzelnen Rechnern eine unterschiedliche UID haben dann
passiert folgendes:
[matze at stulle tmp]$ scp * matze at fatboy:/home/matze/
matze at fatboy's password:
uid 502
[matze at stulle tmp]$
Hat irgend einer eine Idee was hier passiert?
Folgende Konfix habe ich:
##
[localhost]/etc/passwd:
----schnipp-----
matze:x:500:500::/home/matze:/bin/bash
----schnapp------
##
[remotehost]/etc/passwd:
----schnipp-----
matze:x:502:503::/home/matze:/bin/bash
----schnapp------
##
[remotehost]/etc/pam.d/sshd:
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_limits.so
session optional /lib/security/pam_console.so
##
[remotehost]/etc/ssh/sshd_config:
Port 22
Protocol 2,1
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
RhostsRSAAuthentication
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
KeepAlive yes
# Logging
SyslogFacility AUTHPRIV
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
#
RSAAuthentication yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords yes
CheckMail yes
UseLogin yes
ReverseMappingCheck no
##
In /var/log/messages erhalte ich folgende Meldung:
Nov 6 00:03:36 fatboy PAM_unix[17636]: (system-auth) session opened
for user matze by (uid=0)
##
In /var/log/secure erhalte ich folgende Meldung:
Nov 6 00:03:36 fatboy sshd[17636]: Accepted password for matze from
10.4.4.48 port 1147 ssh2
Der sshd ist openssh-server-2.9p2-5,
der ssh-client openssh-clients-2.9p2-5.
Was genau ist da los? Eigentlich sollten die unterschiedlichen UID
keine Rolle spielen. Spinnt PAM ?
Vielen Dank für Eure Hilfe,
bis denne,
mazze.
Mehr Informationen über die Mailingliste linux-l