zeitverschreib [friendica]

zeitverschreib@freundica.de

Hauptsächlich bin ich auf meiner eigenen Mastodoninstanz zu finden, hier auf Friendica tummel ich mich eigentlich nur, um die Software im Augen zu behalten und über das AddOn ein wenig bei Bluesky mitzulesen.

#vegan #tierrecht #großesspielkind #mensa #freifunk #pansexuell #selfhosting #foss

In Pendelbewegung zwischen AC und NE.

Born at 326 ppm.

❤️ 🧡 💛 💚 💙 💜

Das Profilbild zeigt ein Capybara in einem Anzug mit Krawatte, welches an einem Schreibtisch vor einem Bildschirm sitzt. Ja, das Bild ist KI-generiert.

Folge

Netzwerkbeiträge

zeitverschreib [friendica]

4 Monate her •

zeitverschreib [friendica]
4 Monate her •

Stehe gerade etwas, nein ziemlich, auf dem Schlauch.

SSH mit FIDO2, speziell Yubikey.

Erzeugen und kopieren des Keys auf den Server läuft problemlos, aber beim Login per SSH wird nur das Passwort abgefragt. Der FIDO2 wird ignoriert.

Die authorized_keys auf dem Server schaut ok aus, der neue Key ist anscheinend korrekt eingetragen.

Das Logfile hilft mir nicht wirklich weiter.

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: id_ed25519_sk ED25519-SK SHA256:******************** explicit authenticator agent
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password

#linux #ssh #fido2

teilten dies erneut

Als Antwort auf zeitverschreib [friendica]

Momentum

Als Antwort auf zeitverschreib [friendica] • 4 Monate her • •

Welche OpenSSH Version benutzt du?

Als Antwort auf Momentum

zeitverschreib [friendica]

Als Antwort auf Momentum • 4 Monate her •

@Momentum 8.9p1 auf dem Client, 8.4p1 auf dem Server. Soweit ich das verstanden habe, sollten die aktuell genug sein.

@Momentum

Als Antwort auf zeitverschreib [friendica]

zeitverschreib [friendica]

Als Antwort auf zeitverschreib [friendica] • 4 Monate her •

Gab auch beim Setup keinerlei Fehlermeldung. PIN des Keys wurde abgefragt, ich konnte ein PW für den ED25519 vergeben, alles fein.

Nur...er wird nicht verwendet. Laut Log sieht es aber so aus, als wenn er dem Server angeboten werden würde. Oder lese ich das rückwärts?

Unbekannter Ursprungsbeitrag

Momentum

Unbekannter Ursprungsbeitrag • 4 Monate her • •

Ist der Key mit einer Pin geschützt?

Als Antwort auf Momentum

zeitverschreib [friendica]

Als Antwort auf Momentum • 4 Monate her •

@Momentum Ja, die wird beim Login-Versuch aber gar nicht erst abgefragt, nur beim Erstellen des Keys.

@Momentum

Als Antwort auf zeitverschreib [friendica]

James Wells

Als Antwort auf zeitverschreib [friendica] • 4 Monate her • •

Right off the bat, I would suggest checking your file and directory permissions on the destination. The destination user's .ssh directory needs to be user only , so permission 1700.

Next I would check to ensure they user's .ssh/authorized_keys file has the correct contents... A lot of users accidentally put their private key in there instead of their public key.

Als Antwort auf zeitverschreib [friendica]

👾 Rene Rehme

Als Antwort auf zeitverschreib [friendica] • 4 Monate her • •

ich werfe zwei Vermutungen ein:
1. Permissions. Check Mal den Key (lokal und remote)
2. Da das debugging nichts hergibt, könnte das Problem auch beim Client liegen. Check Mal PubkeyAuthentication (/etc/ssh_config, /etc/ssh/sshd_config)

Als Antwort auf 👾 Rene Rehme

zeitverschreib [friendica]

Als Antwort auf 👾 Rene Rehme • 4 Monate her •

@👾 Rene Rehme @James Wells @Momentum

As usual, the error was pretty obvious, but I still missed it.

The server's .ssh directory and its files were admin:root instead of root:root.

Thanks for your input. 👍

@Momentum @👾 Rene Rehme @James Wells

⇧