SSH-Verbindung zu anderem UCS-Server fehlgeschlagen!

UCS - Univention Corporate Server
, ,
#21

Hallo Herr Bertgen!

Dankeschön :slight_smile: … gerne möchte ich verstehen, ob es sich hier um ein generisches Problem handelt.

OK, dann lag ich mit meiner Vermutung nicht richtig.

[quote=“O. Bertgen”]
Inhalt der /etc/ssh/sshd_config auf ucs-fileserver:

[quote]# Warning: This file is auto-generated and might be overwritten by

univention-config-registry.

Please edit the following file(s) instead:

Warnung: Diese Datei wurde automatisch generiert und kann durch

univention-config-registry überschrieben werden.

Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):

/etc/univention/templates/files/etc/ssh/sshd_config

Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key

[…]
[/quote][/quote]

Hier fällt mir lediglich auf, dass ich auf einem frisch aufgesetzten Memberserver die folgenden Einträge habe:

Könnten Sie mir die Ausgabe des Kommandos ls -l /etc/ssh/ auf dem ucs-fileserver einmal zeigen?

Ist eine LDAP-Suche auf ucs-fileserver möglich?

univention-ldapsearch -LLL objectClass=univentionLicense dn

Vielleicht ist auch die Konfiguration des LDAP-Servers an einer Stelle fehlerhaft. Dazu kann die Ausgabe des folgenden Befehls auf ucs-fileserver Hinweise geben:

ucr search --brief ^ldap/{master,server}

Viele Grüße
Dr. Alexander Kläser

#22

Hallo Herr Kläser,

gerne helfe ich Ihnen. Ist für mich auch interessant zu erfahren, woran es liegt.

Die Variable sshd/passwordauthentication auf dem ucs-fileserver lasse ich standardmässig jetzt auf “no”, weil hier der Fehler ja auftritt.
Im übrigen scheint die restliche Funktion des ucs-fileservers nicht beinträchtigt zu sein.

Zum Hintergrund: Ich habe vor, die jetzigen Server durch die UCS zu ersetzen. Die UCS laufen aber noch im Probebetrieb, von daher kann man hier noch ganz gut testen.

[quote]root@ucs-fileserver:~# ls -l /etc/ssh/
insgesamt 172
-rw-r–r-- 1 root root 136156 Jul 14 2014 moduli
-rw-r–r-- 1 root root 1848 Nov 17 18:22 ssh_config
-rw-r–r-- 1 root root 1669 Jul 14 2014 ssh_config.debian
-rw-r–r-- 1 root root 1253 Dez 9 18:03 sshd_config
-rw------- 1 root root 668 Jul 16 10:27 ssh_host_dsa_key
-rw-r–r-- 1 root root 614 Jul 16 10:27 ssh_host_dsa_key.pub
-rw------- 1 root root 989 Jul 16 10:27 ssh_host_key
-rw-r–r-- 1 root root 654 Jul 16 10:27 ssh_host_key.pub
-rw------- 1 root root 1679 Jul 16 10:27 ssh_host_rsa_key
-rw-r–r-- 1 root root 406 Jul 16 10:27 ssh_host_rsa_key.pub
[/quote]

[quote]root@ucs-fileserver:~# univention-ldapsearch -LLL objectClass=univentionLicense dn
dn: cn=admin,cn=license,cn=univention,dc=bundr,dc=intranet
[/quote]

[quote]root@ucs-fileserver:~# ucr search --brief ^ldap/{master,server}
ldap/master/port: 7389
ldap/master: admaster.bundr.intranet
ldap/server/addition:
ldap/server/ip: 127.0.0.1
ldap/server/name: admaster.bundr.intranet
ldap/server/port: 7389
[/quote]

#23

Hallo Herr Kläser,

sie meinten ja, das bei einem Memberserver die sshd_config einen Eintrag mehr hat.

Die Einträge auf dem ucs-mailserver, der ohne Probleme läuft, sieht
jedoch genauso aus an der Stelle:

[quote]#

Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key

[/quote]

Dann denke ich, kann man dieses auch schonmal ausschliessen.

MfG

O. Bertgen

Mastodon