Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ssh login key zuordnung bei einem benutzer

Mitglied: Chonta

Chonta (Level 3) - Jetzt verbinden

28.10.2011 um 14:01 Uhr, 3042 Aufrufe, 5 Kommentare

Hallo liebe Koleginnin und Kolegen.

Folgende Problemstellung:

Es gibt verschiedene Linuxserver (Debian basierend) auf allen ist SSH Login nur per Key möglich.
So weit so gut.
Der Login ist nur zu einem einzigen Benutzer möglich. Also bei diesem Benutzer sind alle Keys in der .ssh/authorized_keys enthalten.
In der Datei kan man die Keys auch wunderbar auseinanderhalten.
Beim Login jedoch steht selbst beim Debug nur der Fingerprint und der Name des Benutzers bei dem sich alle einloggen können drin.

Gewünscht wird zu erkennen wer sich eingelogt hat und dann am besten auch noch was er auf der Konsole gemacht hat.
Um das was auf der Konsole gemacht wurde mache ich mir später gedanken, das im Logangezeigt wird, wer sich da eingelogt hat (also Aufschlüsselung des Fingerprints).

Ich habe schon Google bemüht, aber bis jetzt nichts brauchbares gefunden.

Vielen Dank für Eure Hilfe.

Gruß

Chonta
Mitglied: AndreasHoster
28.10.2011 um 15:56 Uhr
Der Fingerprint sollte doch reichen den Key zu identifizieren.
Man braucht halt eine Zuordnungstabelle Fingerprint zu Key zu User.
Bitte warten ..
Mitglied: Chonta
28.10.2011 um 16:01 Uhr
Hallo,

danke für die schnelle Antwort.

Problem eins, man sieht nicht sofort im Logfile wer da kommt,sondern muss immer in einer zusatztabelle nachsehen.
Problem zwei, wie bekomme ich raus welcher Fingerprint zu welchem Schlüssel gehört?

Gruß

Chonta
Bitte warten ..
Mitglied: AndreasHoster
28.10.2011 um 16:32 Uhr
Problem 2: z.B. unter Windows mit dem Putty Key Generator. Gibt aber sicherlich noch viel mehr Tools die das können.
Problem 1: Den RSA Kommentar ausgeben zu lassen ist sicher im Standard nicht vorgesehen. Aber man könnte natürlich den Source Code patchen.
Oder das Log durch ein Perl-Skript (oder ähnliches) anzeigen lassen, was die Fingerprints durch Klarnamen ersetzt. Wobei die Kommentare geändert werden können, ohne das die Einwahl sich ändert und dann stehen im Log auf einmal andere Namen drin. Fingerprint ist sicher, der kann nciht einfach geändert werden.

Oder doch verschiedene User machen, die dann per SU auf den Betriebs-User umgeswitcht werden.
Bitte warten ..
Mitglied: Chonta
28.10.2011 um 17:03 Uhr
Im .ssh/authorized_keys File steht ja der key und dann == und dann noch eine kleine Kennung. Kann man sich die irgendwei zur Identifizierung nutzbar machen?
Bitte warten ..
Mitglied: AndreasHoster
28.10.2011 um 17:21 Uhr
Das ist der Kommentar.
Da er für die Arbeit nicht wichtig ist, wird er vom sshd Deamon vermutlich ignoriert. Deswegen kann ich mir auch nicht vorstellen, daß er ausgegeben werden kann.

Außerdem kann der User den Kommentar einfach ändern, was es zur Identifikation untauglich macht, wenn man eine leicht paranoide Einstellung hat. Soweit ich weiß besteht der sshd nämlich auf 600 als Rechte, damit kann der User ändern.
Bitte warten ..
Ähnliche Inhalte
Ubuntu
SSH mit priv-pub key
gelöst Frage von HenereUbuntu2 Kommentare

Hallo zusammen, Umgebung Ubuntu 14.04 LTS Hatte vorher einen DSA 4096 key-paar. das habe ich nun wie folgt ersetzt: ...

Suse

SSH-Key-Authentifizierung über openSUSE 10.3

gelöst Frage von 98500Suse7 Kommentare

Hey@ALL Folgendes ist vorhanden: - Server mit openSUSE 10.3 - SSH Version: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 In ...

Debian

SSH key für Server nicht verwendbar

Frage von jmzbekiDebian5 Kommentare

Hallo, ich habe einen Server der über einen SSH key zugriff gewährt. Alles lief wunderbar, und ich habe den ...

Linux Tools

Zentraler SSH-Auth-Key für alle Mitarbeiter

Frage von MasterNikLinux Tools3 Kommentare

Hallo zusammen, ich stehe aktuell vor folgendem Problem: Wir haben im Unternehmen Kunden-Server die wir per site-to-site-VPN über verschiedene ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 10 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...