Ueber den Sinn kann man streiten.volker23 said:Um nochmal zu der Anfangsfrage zurück zu kehren: Macht das überhaupt bei der Verwendung von Schlüsseln Sinn?
rembreek said:Unter "/etc/init.d/" gibts bei mir kein "ssh" und somit bringt "/etc/init.d/ssh restart" auch nur die Meldung "-bash: /etc/init.d/ssh: No such file or directory".
rembreek said:Unter "/etc/init.d/" gibts bei mir kein "ssh" und somit bringt "/etc/init.d/ssh restart" auch nur die Meldung "-bash: /etc/init.d/ssh: No such file or directory".
Gebe ich Dir grundsätzlich recht. Aber der sshd ist in der Richtung richtig intelligent entwickelt. Du kannst z.B. per ssh "/etc/init.d/sshd stop" abschicken. Ab dann kann sich keiner mehr per SSH einloggen. Aber Deine ssh-Shell ist immer noch offen und benutzbar.rembreek said:Das ist ein bischen wie an dem Ast rumsägen auf dem man sitzt ...
Huschi said:"man sshd" könnte evtl. Aufschluß geben.
Oder man kann es auch mal suchen:
find /etc/ -name '*ssh*'
huschi.
sshd is the daemon that listens for connections from clients. It is nor-
mally started at boot from /etc/rc. It forks a new daemon for each
incoming connection. The forked daemons handle key exchange, encryption,
authentication, command execution, and data exchange. This implementa-
tion of sshd supports both SSH protocol version 1 and 2 simultaneously.
sshd works as follows.
[...]
sshd rereads its configuration file when it receives a hangup signal,
SIGHUP, by executing itself with the name it was started as, i.e.,
/usr/sbin/sshd.
[...]
The options are as follows:
[...]
-i Specifies that sshd is being run from inetd. sshd is normally
not run from inetd because it needs to generate the server key
before it can respond to the client, and this may take tens of
seconds. Clients would have to wait too long if the key was
regenerated every time. However, with small key sizes (e.g.,
512) using sshd from inetd may be feasible.
10107 ? S 0:00 sshd -i
"/etc/pam.d/sshd restart" und "/etc/xinetd.d/sshd restart" erzeugen leider beide nur "Permission denied" (als root ausgeführt)./etc/pam.d/sshd
/etc/rc.d/init.d/sshd-keygen
/etc/rc.d/rc0.d/K25sshd-keygen
/etc/rc.d/rc1.d/K25sshd-keygen
/etc/rc.d/rc2.d/S55sshd-keygen
/etc/rc.d/rc3.d/S55sshd-keygen
/etc/rc.d/rc4.d/S55sshd-keygen
/etc/rc.d/rc5.d/S55sshd-keygen
/etc/rc.d/rc6.d/K25sshd-keygen
/etc/ssh
/etc/ssh/ssh_config
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_dsa_key.pub
/etc/ssh/ssh_host_key
/etc/ssh/ssh_host_key.pub
/etc/ssh/ssh_host_rsa_key
/etc/ssh/ssh_host_rsa_key.pub
/etc/ssh/sshd_config
/etc/xinetd.d/sshd
Ist klar. Ließ mal nach, was inetd eigendlich ist: http://de.wikipedia.org/wiki/Inetdrembreek said:"/etc/pam.d/sshd restart" und "/etc/xinetd.d/sshd restart" erzeugen leider beide nur "Permission denied" (als root ausgeführt).
We use essential cookies to make this site work, and optional cookies to enhance your experience.