OpenSSH-server nenabehne (Mandrake 9.0)

Tibor Pittich Tibor.Pittich na phuture.sk
Pondělí Únor 3 22:15:29 CET 2003 

Dňa 03. feb 2003 o 20:56, Jirka Slaby napísal(a):

> mel bych problem s sshd (OpenSSH). Mam Mandrake 9.0, nainstaloval jsem:
> 
> openssh-clients-3.4p1-4mdk.i586.rpm
> openssh-server-3.4p1-4mdk.i586.rpm
> openssh-3.4p1-4mdk.i586.rpm
> 
> baliky z distribuce. Chtel jsem rozjet sshd a jak jsem se docetl je potreba
> mit vlastni klice. Teda vytvoril jsem vlastni klice pomoci:
> 
> ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key
> ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
> ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

toto bolo vcelku zbytocne, pretoze startovaci script si kontroluje
existenciu klucov, ak neexistuju tak pri prvom spusteni ich vygeneruje.

> klice se vporadku vytvorily do predepsaneho mista jak jsem chtel. Rovnou se
> nastavily prava pro cteni a zapis pouze rootem, coz je jedna z podminek pro
> beh sshd.
> 
> Zkusim tedy spustit sshd a odpovedi mi je:
> 
> # sshd
> Could not load host key: /etc/ssh/ssh_host_key
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> It is recommended that your private key files are NOT accessible by others.
> This private key will be ignored.
> bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
> Could not load host key: /etc/ssh/ssh_host_rsa_key
> Could not load host key: /etc/ssh/ssh_host_dsa_key
> Disabling protocol version 1. Could not load host key
> Disabling protocol version 2. Could not load host key
> sshd: no hostkeys available -- exiting.

takze ostatne je asi len dosledok, lebo narychlo co som pozrel, tak
kluce by si mal mat vygenerovane spravne.
takze stacit by malo nastavit prava 600 pre vsetky subory s klucmi.

------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030203/ced6608e/attachment.sig>

Další informace o konferenci Linux