Seite 1 von 1
Verfasst: 25.04.2007 13:48
von Cyrus
4huf hat geschrieben:Wer hat eigenlich den ssh-"Master-key" ?
Es gibt keinen SSH-Masterkey, nur einige Leute haben se oder mir z.B. ihr Passwort gegeben oder unseren ssh-key eingetragen, sodass wir ein paar Wartungsarbeiten übernehmen können.
Verfasst: 25.04.2007 14:03
von 4huf
Ich meine den aus der Firmware.
Da ist einer drin.
siehe /etc/init.d/S48sshkey
Man kann mit der nvram-Variable "ff_sshnoadmin=1" diesen abschalten.
Diese Variable existiert per default nicht , also wird der key überall mit installiert
wen man die Variable nicht per Hand anlegt !
Der public-key steht in der Firmaware in /etc/authorized_keys und endet
auf "root@ariane3".
Zumindest in der 1.4.5-L ist das so.
MfG 4huf
Verfasst: 25.04.2007 14:11
von Cyrus
Oh, dann ist das wohl neuerdings in der Liepziger Firmware so, davon wusste ich nichts, da ich sie im Moment auch nicht am laufen hab.
Ist vermutlich irgendeiner der Leipziger Verwalter.
Ich halte da eigentlich auch nich viel jemandem ohne Meldung da den eigenen Publickey draufzu hauen.
Verfasst: 26.04.2007 10:22
von se
naja, das ist eigentlich schon ewig drin.
kann man bei der ip-vergabe unter "fernwartung nicht zulassen" abschalten.
soweit ich weiss hat nur ufo aus leipzig diesen schluessel.
in leipzig ist sowas sinnvoll, da es da immer mal leute gibt, die einfach mal irgendwelche falschen einstellungen vornehmen und das dann unbekuemmert so lassen und nicht mehr erreichbar sind. es kann dann vorkommen, dass z.b. aufgrund von doppelt vergebenen ips oder falschen hnas ganze stadtteile kein netz haben. im notfall kann dann eben einer der "admins" auf diese weise die situation entschaerfen.
ist auf jeden fall kein grund zur panik. man kann es abschalten...
Verfasst: 26.04.2007 10:31
von 4huf
Alles klar.
Grund zur Panik hab ich nicht, ist bei mir auch nach wie vor an.
Hat mich halt nur interessiert und ist eben manchmal sinnvoll.
Sieht man ja auch bei bei uns an der 250.9 . Offenbar blockiert die
z.Z. den HNA fuer Neustadt, siehe Netzstörungen.
Verfasst: 26.04.2007 11:18
von Cyrus
Ich finds schon irgendwo kritisch, dass das so ungefragt per default an ist und auch kein Hinweis dazu zu finden ist, naja ich hab das topic unter news ein bisl geändert.
Ich bin generell nicht gegen soetwas aber dann bitte per default auf off, vor allem im Falle eines kompromittierten Schlüssels kann das schnell in die Hose gehen.
Und für uns in dem Falle bringt es nichts, das ist ne Sache der Leipziger und wir haben keinen Zugriff drauf also nur unnötiges Sicherheitsrisiko.