Beiträge von navyseabear

Zitat von ThomasS

hast du ein Sicherheitsproblem! Der private Schlüssel ist privat und sollte deinen Rechner nicht verlassen. Falls er entwendet wird, ist die Passphrase (hoffentlich eine gute) deine letzter Rettungsanker. Nur den öffentlichen Schlüssel auf den Server hochladen!

Ich habe nie gesagt, dass ich den Private-Key mit auf den Server geladen habe. Auf den Servern liegen natürlich nur die Public-Keys, während die Private-Keys bei mir bleiben.

Vielleicht einmal an dieser Stelle ein paar grundlegende Dinge.

• Ich habe eine Passphrase für meine Private-Keys angelegt, damit ich dort noch eine zusätzliche Sicherheit habe.
• Mir ist durchaus bewusst, dass niemand an meine Schlüssel kommt sofern er keinen Zugriff auf meinen Rechner und meine Verzeichnisse im Vorfeld erhalten hat.
• mir ging es immer nur darum, wie ich die Private-Schlüssel inklusive der Passphrase automatisch in KWallet speichern kann. Manuel habe ich sie dort eingetragen und alles ist fein, nur eben nicht automatisch.

Und genau um letzteren Punkt ging es mir ja. Wie kann ich die Schlüssel dort automatisch mit Passphrase anlegen?! Oder geht das nicht.

mfg

Tobias

der hofft ein wenig Licht in die Situation gebracht zu haben

Zitat von Sauerland

Ich benutze keine Passphrase, somit kann ich mich ohne Passwortabfraqge anmelden.

Aber wo ist da die Sicherheit?

Wenn ich meinen Public und Private Key für ssh-Zugriffe auf einem Fremdrechner anlege, dann sollte ich doch meinen Private Key auch entsprechend mit einem Passphrase absichern auf meinen Rechner liegen haben. Ohne diese wäre es doch grob fahrlässig, da sich ja jeder, sollte er in den Besitz von meinem Private Key gelangen, entsprechend an den Servern anmelden kann. Und da ich ja für jeden Server unterschiedliche Passphrasen habe, wollte ich KWallet einsetzten. Wie gesagt, wenn ich das händisch in KWallet eintrage, dann funktioniert das super. Ich muss einmal beim Start von KDE mein Masterpasswort eingeben, die Wallet wird entsperrt und ich kann alle ssh Dienste ohne Probleme und ohne weiter Eingabe eines Passworts benutzen.

Nur wie gesagt, die automatische Übernahme / Eingabe in KWallet funktioniert nicht wenn diese mit ssh-add bekannt gebe.

mfg

Tobias

Hallo zusammen,

ich habe diverse ssh Schlüssel für unterschiedliche Server generiert und via ssh-copy auf die Server kopiert. Anschließend habe ich die private keys mit ssh-add dem SSH authentication agent bekannt gemacht. Wenn ich jetzt aber unter KDE in die KWallet gehe, dann sehe ich diese Schlüssel nicht. KWallet stellt mir dann auch entsprechend diese Schlüssel dann nicht zur Verfügung. Füge ich sie hingegen händisch dort ein, klappt alles so wie gewünscht.

Was mache ich nun falsch? Warum werden private ssh Schlüssel nicht in KWallet angezeigt? Habe ich einen Denkfehler hier? Sollte KWallet nicht der Passwortmanager für mein ganzes System sein?

Mein OS ist OpenSuse 15.4 mit allen aktuellen Updates.

mfg

Tobias

Ja, das stimmt. Unten war ich direkt neben dem NAS und oben sind die Wege länger und halt eine etwas ältere Netzwerkinstallation.

Wie aber bekomme ich das trotzdem in den Griff.

Ungern möchte ich meiner Tochter zumuten irgendwelche Befehle eintippen zu müssen. Das sollte für sie alles im Hintergrund und automatisch ablaufen.

Moin moin,

ich habe ein kleines Problem mit dem Rechner meiner Tochter.

Folgendes: Ich habe den Rechner im Erdgeschoss mit openSUSE bespielt und dann in der fstab einige Verzeichnisse als nfs Freigaben von unserem NAS eingebunden. Rechner mehrmals neugestartet und auch einige Zeit damit gearbeitet. Läuft alles so wie gewünscht.

Nun habe ich den Rechner genommen und ihn ins Zimmer meiner Tochter gestellt. Gleiche Netzwerk, ebenfalls über LAN ans Hausnetz angebunden und sonst nix geändert.

Was aber jetzt passiert ist, dass der Rechner bootet, dann die Netzfreigaben nicht findet und entsprechend nicht einbindet. erst wenn ich als root ein mount -a ausführe, klappt es. Woran kann das liegen????

Mir würde es ja schon reichen, wenn ein Script dieses mount -a ausführen würde, sobald sich meine Tochter anmeldet bei KDE.

Bin im Moment echt ratlos.

Ach so, Rechner wieder unten angeschlossen und alles klappt wie es sollte!

Bin für jede konstruktive Hilfe dankbar

Tobias

Vielen Dank.
Leider komme ich hier trotzdem nicht weiter.
Mein LDAP Server läuft. Ich kann mich ohne Fehler remote anmelden.
Das Einzige was nicht funktioniert, ist das die Home-Verzeichnisse auf dem Server genutzt bzw auch selbständig erstellt werden.
Und genau das ist ja die Frage:
Wie bekomme ich das hin, dass das Home-Verzeichnis eines Users automatisch bei der Erstanmeldung auf dem Server erstellt wird und dann auch genutzt wird?

mfg
Tobias

Ja, kein Thema. Nur was muss ich wo ändern damit genau das funktioniert??
Komme da halt nicht weiter.

mfg
Tobias

Vielen Dank für die Links.
Vielleicht bin ich zu blöde, doch ich bekomme es nicht hin.
Wenn ich unter YAST in "LDAP- und Kerberos-Client" den Eintrag "Home-Verzeichnis automatisch erstellen" anwähle, dann kann ich mich anmelden und das Home-Verzeichnis wird Lokal erstellt.
Nehme ich diesen Eintrag raus, bzw. wähle ihn ab, so kann ich mich nicht anmelden. Egal ob der Nutzer ein Home-Verzeichnis auf dem Server hat oder noch nicht.
Wie bekomme ich das nun aber hin? Ich möchte eben keine Home-Verzeichnisse lokal haben, sondern nur auf dem Server.

mfg
Tobias

Moin moin,
ich habe da ein kleines Problem.
Ich habe einen LDAP-Server auf meinem Synology NAS eingerichtet. Zusätzlich ein paar Nutzer eingerichtet und auch ausprobiert mich mit diesen lokal anzumelden. So weit so gut.
Nun habe ich meinen Laptop mit OpenSUSE 15.2 als LDAP Client eingerichtet. Auch dies hat recht einfach funktioniert.
Auch wenn ich mich nun mit einem LDAP Nutzer am Laptop anmelde, ist dies kein Problem. Das einzige was mich wundert ist, dass lokal ein Homeverzeichnis angelegt wird und nicht auf dem Server.
Ist ein Homeverzeichnis auf dem Server vorhanden, so wird dieses ignoriert:
Was mache ich falsch? Ziel sollte es eigentlich sein, dass das Homeverzeichnis aller Nutzer später auf dem Server liegen soll!

mfg
Tobias

Vielen Dank. Es läuft tatsächlich jetzt.
Nur jetzt einmal ganz ehrlich, wie hätte ich darauf kommen sollen??
Wir reden von einem MediaServer ohne grafische Oberfläche, die Installation stellt keine fehlenden Abhängigkeiten fest und ich bekomme einen Link der auf die Installation von Codecs eingeht. Du musst doch zugeben, dass es da schwer ist der Zusammenhang zu sehen, oder?
Hättest du sofort mit einem Satz geschrieben das die benötigt werden für den Betrieb wäre alles ok gewesen!
Trotzdem vielen Dank!

mfg
Tobias