Hallo,
weiss jemand, warum der rzdspc3 meinen ssh login abweist (mit der Fehlermeldung Server refused our RSA key).
Bis vorgestern funktionierte noch alles.

danke.

Das hilft jetzt nicht weiter, doch von hier aus (über DSL / Tiscali) und von einem Server im Netz aus geht es noch.

Hast du vielleicht etwas im Informatikum im Verzeichnis ~/.ssh gemacht?

P.S.: das ist einmal mit "autologin per ~/.ssh/authorized_keys" und einmal ohne…

Capslock?

Capslock?

weil man den RSA key per hand eintippt? [img]http://www.fb18.de/gfx/24.gif[/img]

Klingt für mich auch nach Authentifizierung mit public-key-Verfahren wo es mist gibt.

Witzig ist gerade andersrum. Ich komme gerade dank public-key noch rein, wenn ich es mit Passwort versuche ist Asche.

Da scheint grad was kaputt zu sein, auf die rzdpsc3 komm ich auch nicht mehr…
Aber auf der rzdspc2 lässt es sich noch einloggen.

Möglicherweise steht das im Zusammenhang: finger funktioniert irgendwie auch nicht mehr, bzw. liefert keine Ergebnisse.

dann solltest du mal zum Arzt gehen und den Finger reparieren lassen ;)

Ich dachte finger ist schon seit ewig und drei Tagen abgeschaltet? Oder verwechsel ich Linuxexperte das gerade mal wieder? [img]http://www.fb18.de/gfx/22.gif[/img]

Also lokal geht finger schon immer, von außen ist das sicher abgestellt. SSH-Logins sind auch immernoch sehr quälend, ich schätze mal da muckt immernoch der Kerberos-Server oder womit auch immer wir authentifizieren etwas mäßig dran.

Finger von aussen, ja. Finger von innen gabs eigentlich immer, lieferte nur manchmal falsche Daten.

Am Kerberos wirds nicht liegen, innerhalb des Ikums gehen Logins und auch ssh problemlos…

Am Kerberos wirds nicht liegen, innerhalb des Ikums gehen Logins und auch ssh problemlos…

Ach was weiß ich, nimm Szenarien wie: jemand flutet die 3 mit Logins (bruteforce z.B.) und RZ/rz beschränkt die Kerberos-Anfragen von der 3 um dagegenzuwirken. Auf jeden Fall dauert ein slogin auf die 3 wesentlich länger als z.B. auf die 5, auch wenn man intern ist (–> auf die 3 connecten, slogin rzdspc5, slogin rzdspc3, zweiterer dauert um längen länger)

bei mir geht einloggen an sich wie früher, nur das
es länger dauert und die Eingabemaske für die
Passwortabfrage anders aussieht.
Ansonsten: finger geht auf der 5 noch (mit Ergebnissen)

Und ich behaupte immernoch es hat mit der Userdatenbank/Kerberos zu tun [img]http://www.fb18.de/gfx/28.gif[/img]

wer mal id -a benutzt (zeigt alle Gruppen/UID des Users an), merkt auch n en Unterschied. Ich hab 4 Sekunden auf der 3 gegenüber 0.02 Sekunden auf der 5. Aber vorsicht: das ding Cachet, also ist der zweite aufruf auf derselben Maschine schneller [img]http://www.fb18.de/gfx/28.gif[/img]

Ach was weiß ich, nimm Szenarien wie: jemand flutet die 3 mit Logins (bruteforce z.B.)

Sollte doch durch Delays und IP-Filter schwierig werden, oder?

und RZ/rz beschränkt die Kerberos-Anfragen von der 3 um dagegenzuwirken.

Ne, ich war ja auf der 3. Nur halt von innen.

Ach was weiß ich, nimm Szenarien wie: jemand flutet die 3 mit Logins (bruteforce z.B.)

Sollte doch durch Delays und IP-Filter schwierig werden, oder?

Delays wäre ja ein Erklärungsvorschlag meinerseits

und RZ/rz beschränkt die Kerberos-Anfragen von der 3 um dagegenzuwirken.

Ne, ich war ja auf der 3. Nur halt von innen.

Also bei mir macht außen und innen keinen Unterschied, dauert beides wesentlich lange

Super… [img]http://www.fb18.de/gfx/26.gif[/img]

Ich kann mich per SSH garnicht mehr auf der 3 einloggen.
Passwort ist garantiert richtig, da webmail noch funktioniert.

Ich hörte vorhin gegen das Passwortproblem soll es helfen, sich einmal im Rechenzentrum einzuloggen und auf der Kommandozeile sein Passwort per passwd zu ändern, und wenns auch das gleiche ist. Auf jeden Fall wird dann die Datenbank so aktualisiert.

Geht doch alles…

Ich hörte vorhin gegen das Passwortproblem soll es helfen, sich einmal im Rechenzentrum einzuloggen und auf der Kommandozeile sein Passwort per passwd zu ändern, und wenns auch das gleiche ist. Auf jeden Fall wird dann die Datenbank so aktualisiert.

hmm, hilft hier nicht.

Geht doch alles…

Du logst dich wirklich von außerhalb des Informatikums auf der rzdspc3 Mithilfe des Passwortes ein? Bei mir keine Chance. Von innerhalb hingegen funktioniert es.

Außerdem sind bei mir alle Gruppen bis auf die Jahrgangsgruppe verschwunden.

Du logst dich wirklich von außerhalb des Informatikums auf der rzdspc3 Mithilfe des Passwortes ein? Bei mir keine Chance. Von innerhalb hingegen funktioniert es.

Außerdem sind bei mir alle Gruppen bis auf die Jahrgangsgruppe verschwunden.

dito. genauso hier. nix geht mehr [img]http://www.fb18.de/gfx/19.gif[/img]

Ich habe gerade erst SSH installiert. Es funzt astrein von draussen. Löscht doch mal die ~/.ssh/known_hosts oder schaut, ob ihr eine veraltete Version eures SSH-Clients benutzt.

SSH auf rzdspc3 von aussen

Gib bitte Deine Methode zum SSH-Login anWindows + PuttyWindows + SSHSecureShellClientLinux + sshNeueste Version Deines Clients?Ja und es gehtJa und es geht nichtNein und es gehtNein und es geht nicht





Antworten zu 'Gib bitte Deine Methode zum SSH-Login an':

Windows + Putty: [img]http://www.fb18.de/gfx/r4.gif[/img]

Windows + SSHSecureShellClient: [img]http://www.fb18.de/gfx/b4.gif[/img]

Linux + ssh: [img]http://www.fb18.de/gfx/g7.gif[/img]


Antworten zu 'Neueste Version Deines Clients?':

Ja und es geht: [img]http://www.fb18.de/gfx/r8.gif[/img]

Ja und es geht nicht: [img]http://www.fb18.de/gfx/b2.gif[/img]

Nein und es geht: [img]http://www.fb18.de/gfx/g5.gif[/img]

Nein und es geht nicht: [img]http://www.fb18.de/gfx/m0.gif[/img]

Naja, ich hab OpenSSH auf Mac und halt Linux angekreuzt ;-)
Es dauert deutlich laenger als sonst, bis "Password:" erscheint.

Das dauert auch bei mir länger, aber die Leute beschweren sich ja, dass es gar nicht geht. Wundert mich wirklich.

Hab die neueste ssh vom Debian (die aber, wenn ich das richtig gesehen habe, schon ne Weile lang nicht mehr aktualisiert wurde)… Und es funktioniert… Aber in der Tat… es dauert ein bisschen.

Mo

Das RZ stellt gerade die Authentifikation (oder Benutzerdatenbank, weiß nicht mehr genau) auf LDAP um. Und LDAP ist laaaangsaaaam.

Finger wird bald abgeschaltet. Auf der 5 und der 8 fragt es noch die NIS-Datenbank, auf den anderen Rechnern schon nicht mehr.

Reinhard kann dazu mehr sagen. (Aber bitte nicht alle auf einmal. ;))

Läuft wieder.
finger auch, auch auf der 3. :)

Finger wird bald abgeschaltet. Auf der 5 und der 8 fragt es noch die NIS-Datenbank, auf den anderen Rechnern schon nicht mehr.

…und wie finde ich, wen ich suche?

Finger wird bald abgeschaltet.

…und wie finde ich, wen ich suche?

http://www.metalflirt.de/ [img]http://www.fb18.de/gfx/28.gif[/img]

…und wie finde ich, wen ich suche?

http://www.metalflirt.de/ [img]http://www.fb18.de/gfx/28.gif[/img]

[img]http://www.fb18.de/gfx/7.gif[/img] Klapskopp

Finger wird bald abgeschaltet. Auf der 5 und der 8 fragt es noch die NIS-Datenbank, auf den anderen Rechnern schon nicht mehr.

…und wie finde ich, wen ich suche?

Na gut, das war ein bißchen unvorsichtig formuliert. "finger <benutzername>" wird wohl bleiben, aber "finger <benutzer>@<host>" ist sehr schweigsam geworden.