RootForum Community

Hallo,

folgende sache.
Ich habe auf Windows mit Puttygen einen dsa/1024Bit public/private key erzeugt.

Jetzt steh ich bissl auf dem schlauch!
der Public key muss auf linuxseite in /home/USER/.ssh/dsa_COMMENT kopiert werden oder?

der Private Key muss auf Windowsseite in den Pageant eingebunden werden. oder?

Jetzt muss ich auf linuxseite noch irgendwie sftp starten. Ich habe es compiled und in /usr/local/sftp/current/ installiert.
da gibt es ein file unter ./bin/sftpserv ... wenn ich dieses ausfürhre und dann auf meinen server connecten will, kommt
'421 Service not available, user interrupt. Connection closed.'

habe in /etc/xined.d/sftp folgendes stehen:

service ftp
{
socket_type = stream
wait = no
user = root
server = /usr/local/sftp/current/bin/sftpserv
# server_args =
# log_on_success += DURATION USERID
# log_on_failure += USERID
nice = 10
disable = no
}

sooo ...
wie kann ich den sftp-server richtig starten?
wie kann ich ihm mitteilen, dass sich die user über keys authen müssen?
muss ich da etwas in der /etc/ssh_config ändern?

was hat es mit der datei /usr/lib64/ssh/sftp-server aussich?

bitte helft mir :) komm need weiter, Danke!

Ã?h, ich starte den SFTP-Server mit sshd.

okay ...
dieser wird doch bestimmt mitgestartet, da in der datei

/etc/ssh/sshd_config der eintrag:

# override default of no subsystems
Subsystem sftp /usr/lib64/ssh/sftp-server

vorhanden ist oder?

den ssh-deamon habe ich auch scon restartet, aber ohne erfolg :/

gruss jake

Was sagen denn die Logfiles?

wenn ich wüsste wo es ein logfile für sshd gibt :(
ich habe schon unter /var/log geschaut, aber leider nix gefunden was zu sshd gehören könnte

Welche Distribution?

Schau mal in /var/log/syslog oder /var/log/messages rein.

ok ich schau mal
Suse 9.1 64 Bit

also wenn ich von windows connecten will
kommt in /var/log/messages folgende meldung

Sep 28 11:46:34 linux sshd[2491]: error: PAM: Authentication failure

scheint mir so, also wüsste der sftpserver noch nicht das er die public-key abchecken soll oder?

die Datei /etc/pam.d/sshd schaut wie folgt aus ...

#%PAM-1.0
auth required pam_unix2.so # set_secrpc
auth required pam_nologin.so
auth required pam_env.so
account required pam_unix2.so
account required pam_nologin.so
password required pam_pwcheck.so
password required pam_unix2.so use_first_pass use_authtok
session required pam_unix2.so none # trace or debug
session required pam_limits.so
# Enable the following line to get resmgr support for
# ssh sessions (see /usr/share/doc/packages/resmgr/README.SuSE)
#session optional pam_resmgr.so fake_ttyname

muss da noch was geändert werden?

[/quote]