[erledigt] dev-5159: /var/tmp/flash/dropbear vs. /var/tmp/flash/authorized_keys_root

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
A

ao

Aktives Mitglied
Mitglied seit
15 Aug 2005
Beiträge
2,158
Punkte für Reaktionen
2
Punkte
38
Hallo,

auf meiner FB 7170 mit o.g. Freetz zeigt .ssh auf /var/tmp/flash/authorized_keys_root. Das passt wohl.
Daneben gibt es aber auch noch ein /var/tmp/flash/dropbear, in dem alte keys liegen.
Darf ich das dropbear-Verzeichnis komplett löschen?
Die Box hatte ich "werksresetted" und anschließend frisch gefreezt, daher wundert es mich, dass da noch so ein "altes" (oder doch nicht?) dropbear-Verzeichnis vorhanden ist. Also: Weg damit?

Außerdem wundern mich diese laxen Zugriffsrechte:
Code: 
drwxr-xr-x    2 root     root             0 Jun 26 22:09 authorized_keys_root
Da sollte doch folgendes sein:
Code: 
drw-------    2 root     root             0 Jun 26 22:09 authorized_keys_root
Und schließlich frage ich mich, wofür das hier ist:
Code: 
root@fb1 /var/tmp/flash $ cat dropbear.diff 
export DROPBEAR_PWDAUTH='no'
Danke für Eure Hilfe!
 
Die Rechte 700 für das Verzeichnis sind sicher nicht verkehrt. Diese Rechte hat das Verzeichnis auch bei mir auf der Box, aber es ist auch möglich, daß ich da mal nachgeholfen habe.
Ansonsten enthält die Datei authorized_keys auch keine großen Geheimnisse. Das Verzeichnis .ssh kann aber auch noch andere Dateien enthalten, von daher ist der Name nicht ganz glücklich gewählt.
Wirklich wichtig sind nur die Zugriffsrechte der Key-Dateien.
 
Danke, Ralf, und was hältst Du von dem "dropbear" Verzeichnis und "dropbear.diff"? Sind die obsolet?
 
Ja, auf einer FB 7050 (2.Box) mit älterem Freetz sah ich, dass nach /etc/init.d/rc.dropbear load 2 Dateien (dsa... und rsa...) aktualisiert wurden. Also Finger weg. ;) Wird auf der 7170 mit aktuellem freetz-devel ebenso sein (wenn auch die Struktur etwas anders ist).
 
ao schrieb:
... "dropbear.diff"? Sind die obsolet?
Zum Vergrößern anklicken....
Allgemeiner Hinweis: Die <Paket>.diff Dateien enthalten deine Änderungen im Paket relativ zu den Dafault-Einstellungen. Löschen der .diff-Datei ist also wie das Drücken des Knopfes "Standard" in der Paket-GUI ...

Jörg
 
Ah, vielen Dank, Jörg. Wieder etwas gelernt. Ich lasse jetzt aber sowieso die Finger davon. ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 561 (Mitglieder: 6, Gäste: 555)

Neueste Beiträge

Statistik des Forums

Themen
246,300
Beiträge
2,249,713
Mitglieder
373,904
Neuestes Mitglied
Elemir
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück