Stehe gerade etwas, nein ziemlich, auf dem Schlauch.
SSH mit FIDO2, speziell Yubikey.
Erzeugen und kopieren des Keys auf den Server läuft problemlos, aber beim Login per SSH wird nur das Passwort abgefragt. Der FIDO2 wird ignoriert.
Die authorized_keys auf dem Server schaut ok aus, der neue Key ist anscheinend korrekt eingetragen.
Das Logfile hilft mir nicht wirklich weiter.
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: id_ed25519_sk ED25519-SK SHA256:******************** explicit authenticator agent
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
teilten dies erneut
Gerade Wahlwerbung vom Bündnis Deutschland im ZDF gesehen.
Da kann die #noafd sich fast ne Scheibe abschneiden. 😡
„Ich muss noch ins Gartencenter, Saatgut und so kaufen.“
„Du hast doch nicht mal nen Balkon.“
„Deshalb bin ich jetzt auch in einem…“
„Sag. Es. Nicht.“
„…Keingartenverein.“
<Handgemenge>
Sorry, @Dickenhobelix 😊
teilten dies erneut
zeitverschreib [friendica] mag das.
Nein, #Vodafone, ich möchte nicht ungefragt eine SuperDuperWLAN-Software auf meinen Router geschickt bekommen.
Erst recht nicht, wenn dieser Router nur im Bridge-Modus läuft.
Meine Infrastruktur stelle ich so weit möglich selbst ein. Danke.
mögen das
Cyb3rrunn3r :mastodon:⭐️ hat dies geteilt.
Die "hacken" deinen Router ja quasi und verändern DEIN Gerät.
@Cyb3rrunn3r :mastodon:⭐️ Ist schon die Kiste, die Vodafon mir zur Verfügung gestellt hat, dahinter hängt meine eigene Fritze und kümmert sich um alles.
Aber auch wenn es rechtlich der Router des Anbieters ist, hat da nicht an den WLAN-Kanälen gefrickelt zu werden.
Mein Anbieter war auch Not amused als ich meine Zugangsdaten haben wollte, weil ich mir selbst ne Fritzbox gekauft habe.
Nun versuchen sie immer drauf zu zu greifen und es bleibt bei dem Versuch
zeitverschreib [friendica] mag das.
Draytek Modem, TP-Link Omada Router und mein Netz ist auch Omada-controlled.
Aber ich wollte halt selbst über meine Konfiguration entscheiden UND ein aktuelles OS haben…
@Cyb3rrunn3r
Automatische Einrichtung und Updates für dieses Gerät durch den Dienstanbieter nicht möglich: Anmeldefehler.
Wenn einer was einrichtet bin ich das selbst 
Kleines Update zwischendurch
Ich glaube, da zeigen sich langsam die ersten typischen Blätter. *freu* Auch die etwas eigenwillige Kandidatin hat nachgezogen. Mit Symmetrie hat sie es aber noch nicht.Zeitverschreib
Kann mich gerade nicht zwischen Schweden und Deutschland entscheiden. Für mich ne enge Geschichte.
#Cannabis #GrowDie Drei von der LED-Tankstelle
Notiz an mich: ich sollte mich mehr mit den Basics beschäftigen. Nachdem die Blätter der größten Pflanze sich immer noch einrollten, habe ich endlich die Photone App auf dem Phone installiert und die Lichtmenge nachgemessen.Zeitverschreib
Momentum
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica]
Als Antwort auf Momentum • •zeitverschreib [friendica]
Als Antwort auf zeitverschreib [friendica] • •Gab auch beim Setup keinerlei Fehlermeldung. PIN des Keys wurde abgefragt, ich konnte ein PW für den ED25519 vergeben, alles fein.
Nur...er wird nicht verwendet. Laut Log sieht es aber so aus, als wenn er dem Server angeboten werden würde. Oder lese ich das rückwärts?
Momentum
Unbekannter Ursprungsbeitrag • • •zeitverschreib [friendica]
Als Antwort auf Momentum • •James Wells
Als Antwort auf zeitverschreib [friendica] • • •Right off the bat, I would suggest checking your file and directory permissions on the destination. The destination user's .ssh directory needs to be user only , so permission 1700.
Next I would check to ensure they user's .ssh/authorized_keys file has the correct contents... A lot of users accidentally put their private key in there instead of their public key.
👾 Rene Rehme
Als Antwort auf zeitverschreib [friendica] • • •1. Permissions. Check Mal den Key (lokal und remote)
2. Da das debugging nichts hergibt, könnte das Problem auch beim Client liegen. Check Mal PubkeyAuthentication (/etc/ssh_config, /etc/ssh/sshd_config)
zeitverschreib [friendica]
Als Antwort auf 👾 Rene Rehme • •@👾 Rene Rehme @James Wells @Momentum
As usual, the error was pretty obvious, but I still missed it.
The server's .ssh directory and its files were admin:root instead of root:root.
Thanks for your input. 👍