Es gibt keinen SSH-Masterkey, nur einige Leute haben se oder mir z.B. ihr Passwort gegeben oder unseren ssh-key eingetragen, sodass wir ein paar Wartungsarbeiten übernehmen können.4huf hat geschrieben:Wer hat eigenlich den ssh-"Master-key" ?
SSH-Keys
Zuletzt geändert von Cyrus am 25.04.2007 14:09, insgesamt 1-mal geändert.
Ich meine den aus der Firmware.
Da ist einer drin.
siehe /etc/init.d/S48sshkey
Man kann mit der nvram-Variable "ff_sshnoadmin=1" diesen abschalten.
Diese Variable existiert per default nicht , also wird der key überall mit installiert
wen man die Variable nicht per Hand anlegt !
Der public-key steht in der Firmaware in /etc/authorized_keys und endet
auf "root@ariane3".
Zumindest in der 1.4.5-L ist das so.
MfG 4huf
Da ist einer drin.
siehe /etc/init.d/S48sshkey
Man kann mit der nvram-Variable "ff_sshnoadmin=1" diesen abschalten.
Diese Variable existiert per default nicht , also wird der key überall mit installiert
wen man die Variable nicht per Hand anlegt !
Der public-key steht in der Firmaware in /etc/authorized_keys und endet
auf "root@ariane3".
Zumindest in der 1.4.5-L ist das so.
MfG 4huf
. eine Antenne ist der beste HF-Verstärker
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
naja, das ist eigentlich schon ewig drin.
kann man bei der ip-vergabe unter "fernwartung nicht zulassen" abschalten.
soweit ich weiss hat nur ufo aus leipzig diesen schluessel.
in leipzig ist sowas sinnvoll, da es da immer mal leute gibt, die einfach mal irgendwelche falschen einstellungen vornehmen und das dann unbekuemmert so lassen und nicht mehr erreichbar sind. es kann dann vorkommen, dass z.b. aufgrund von doppelt vergebenen ips oder falschen hnas ganze stadtteile kein netz haben. im notfall kann dann eben einer der "admins" auf diese weise die situation entschaerfen.
ist auf jeden fall kein grund zur panik. man kann es abschalten...
kann man bei der ip-vergabe unter "fernwartung nicht zulassen" abschalten.
soweit ich weiss hat nur ufo aus leipzig diesen schluessel.
in leipzig ist sowas sinnvoll, da es da immer mal leute gibt, die einfach mal irgendwelche falschen einstellungen vornehmen und das dann unbekuemmert so lassen und nicht mehr erreichbar sind. es kann dann vorkommen, dass z.b. aufgrund von doppelt vergebenen ips oder falschen hnas ganze stadtteile kein netz haben. im notfall kann dann eben einer der "admins" auf diese weise die situation entschaerfen.
ist auf jeden fall kein grund zur panik. man kann es abschalten...
Alles klar.
Grund zur Panik hab ich nicht, ist bei mir auch nach wie vor an.
Hat mich halt nur interessiert und ist eben manchmal sinnvoll.
Sieht man ja auch bei bei uns an der 250.9 . Offenbar blockiert die
z.Z. den HNA fuer Neustadt, siehe Netzstörungen.
Grund zur Panik hab ich nicht, ist bei mir auch nach wie vor an.
Hat mich halt nur interessiert und ist eben manchmal sinnvoll.
Sieht man ja auch bei bei uns an der 250.9 . Offenbar blockiert die
z.Z. den HNA fuer Neustadt, siehe Netzstörungen.
. eine Antenne ist der beste HF-Verstärker
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
.funktionierende Antennen : Short-Backfire, AMOS-5, AMOS-3, Doppelquad, 4fach-Quad
Ich finds schon irgendwo kritisch, dass das so ungefragt per default an ist und auch kein Hinweis dazu zu finden ist, naja ich hab das topic unter news ein bisl geändert.
Ich bin generell nicht gegen soetwas aber dann bitte per default auf off, vor allem im Falle eines kompromittierten Schlüssels kann das schnell in die Hose gehen.
Und für uns in dem Falle bringt es nichts, das ist ne Sache der Leipziger und wir haben keinen Zugriff drauf also nur unnötiges Sicherheitsrisiko.
Ich bin generell nicht gegen soetwas aber dann bitte per default auf off, vor allem im Falle eines kompromittierten Schlüssels kann das schnell in die Hose gehen.
Und für uns in dem Falle bringt es nichts, das ist ne Sache der Leipziger und wir haben keinen Zugriff drauf also nur unnötiges Sicherheitsrisiko.