libnss-mysql und public key authentication

[Warlock]

Hallo,

 

meine Frage betrifft nicht direkt Froxlor, aber vielleicht bekomme ich trotzdem einen Tipp.

Ich habe Froxlor zusammen mit libnss-mysql laufen. Soweit funktioniert das auch alles.

 

Meine FTP-Benutzer erhalten (optional) auch Shell-Zugriff per Passwort, zus?tzlich w?rde ich gerne aber wie bei "echten" Systembenutzern auch eine Public Key Authentifizierung (basierend auf der bekannten authorized_keys Datei) erlauben.

Dies funktioniert momentan nur mit echten Benutzern aus /etc/passwd, aber nicht mit den Benutzern aus der Datenbank.

Obwohl die virtuellen Benutzer aus der DB ein Homeverzeichnis haben, reicht es nicht aus, dort die Datei .ssh/authorized_keys im Verzeichnis .ssh/ zu erstellen.

 

Gibt es eine M?glichkeit, den virtuellen Benutzer ebenfalls die Public Key Authentifizierung zu erm?glichen?

 

Viele Gr??e u. Danke

Warlock

[Markus]

Hallo Miteinander,

 

habe mittlerweile auch Froxlor mit libnss-mysql, und jetzt m?chte ich auch einige user ssh-Zugang gew?hren, wir habt ihr das eingerichtet?

 

 

Danke u, liebe Gr??e

Markus

[d00p]

musst du in der datenbank manuell eintragen.,Tabelle ftp_users, feld 'shell'

[d00p]

Ich konnte leider zu PubKey Auth und libnss nichts finden, auch die Herstellerseite verr?t nicht, ob es unterst?tzt wird.

[Warlock]

Ich konnte leider zu PubKey Auth und libnss nichts finden, auch die Herstellerseite verr?t nicht, ob es unterst?tzt wird.

 

Das war auch mein bisheriges Suchergebnis, vllt. findet sich noch jemand, der Erfahrung damit hat.

Ich habe auch ein Posting im Forum von libnss gemacht, sehen wir mal...

Trotzdem danke.

[tekknokrat]

Hi,

 

grad auch bei dem Thema ssh Zugriff f?r ftp User und aus Neugier mal dein Problem nachgestellt. Soweit klappt es in meinem Setup mit public_key-auth ohne Probleme.

Wichtig ist dass private/public key zueinander passen und auch die Berechtigungen nicht zu weit offen gesetzt sind.

 

Vielleicht helfen dir die Berechtigungen weiter (besonder das .ssh Verzeichnis selbst):

 

_{$ ls -la .ssh/}

_{total 16}

_{drwx------ 2 scweb6ftp1 scweb6 4096 2010-09-16 13:54 .}

_{drwxr-xr-x 8 scweb6ftp1 scweb6 4096 2010-09-16 13:54 ..}

_{-rw-r--r-- 1 scweb6ftp1 scweb6 209 2010-09-16 13:54 authorized_keys}

_{-rw-r--r-- 1 scweb6ftp1 scweb6 884 2010-09-16 13:51 known_hosts}

 

Viele Gr??e,

tekknokrat

[Warlock]

Hi,

 

grad auch bei dem Thema ssh Zugriff f?r ftp User und aus Neugier mal dein Problem nachgestellt. Soweit klappt es in meinem Setup mit public_key-auth ohne Probleme.

Wichtig ist dass private/public key zueinander passen und auch die Berechtigungen nicht zu weit offen gesetzt sind.

 

Vielleicht helfen dir die Berechtigungen weiter (besonder das .ssh Verzeichnis selbst):

 

_{$ ls -la .ssh/}

_{total 16}

_{drwx------ 2 scweb6ftp1 scweb6 4096 2010-09-16 13:54 .}

_{drwxr-xr-x 8 scweb6ftp1 scweb6 4096 2010-09-16 13:54 ..}

_{-rw-r--r-- 1 scweb6ftp1 scweb6 209 2010-09-16 13:54 authorized_keys}

_{-rw-r--r-- 1 scweb6ftp1 scweb6 884 2010-09-16 13:51 known_hosts}

 

Viele Gr??e,

tekknokrat

 

Gut zu wissen, dass es prinzipiell funktioniert. Bei mir leider noch nicht.

Habe die Berechtigungen wie bei dir auch eingestellt.

 

Wie siehts mit den anderen Konfigurationsdateien aus:

- /etc/nsswitch.conf

- nss-mysql.conf u. nss-mysql-root.conf sind wohl nicht wichtig hier

- /etc/ssh/sshd_config

- ...?

 

 

Viele Gr??e u. Danke

Warlock

[Warlock]

Gut zu wissen, dass es prinzipiell funktioniert. Bei mir leider noch nicht.

Habe die Berechtigungen wie bei dir auch eingestellt.

 

Wie siehts mit den anderen Konfigurationsdateien aus:

- /etc/nsswitch.conf

- nss-mysql.conf u. nss-mysql-root.conf sind wohl nicht wichtig hier

- /etc/ssh/sshd_config

- ...?

 

 

Viele Gr??e u. Danke

Warlock

 

Vergiss das vorherige Posting.

 

Es funktioniert jetzt.

Problem war, dass das Home-Verzeichnis des users auch f?r die Gruppe beschreibbar war.

 

Siehe hier, Teil "Permissions":

http://sial.org/howto/openssh/publickey-auth/problems/

 

Viele Gr??e

Warlock