Beiträge getagged ‘Ubuntu’

[Linux] Single Sign On mittels SSH

15 Juli 2010

Nun dürfte es sich ja bereits herumgesprochen haben, dass auf entfernte Rechner per SSH zugegriffen wird. Sei es um die Rechner zu administrieren oder auf ein dort befindliches Git-, Subversion- oder was auch immer für ein Repository zugegriffen wird. Aus Sicherheitsgründen kommt zur Authentifizierung ein SSH-Schlüsselpaar zum Einsatz wobei der öffentliche Schlüssel auf jeden SSH-Server kopiert wird, der erreicht werden soll.

Soweit das Setup. Wenn nun auf den entfernten Rechner zugegriffen wird, erfolgt die Authentifizierung nicht durch das Übertragen eines Passwortes an den Server sondern per SSH-Schlüssel. Dieser kann und sollte auch beim Erzeugen mit einem Passwort gesichert werden. Beim Verwenden des SSH-Schlüssels wird nun lokal dieses Passwort abgefragt.

Wer nicht bei jedem Kontakt zum Server, was bei der Verwendung von GIT durchaus viele sein können, nicht jedesmal das Passwort eintippen möchte, greift zu ssh-add. Das schaltet nach Eingabe des korrekten Passwortes den SSH-Schlüssel frei und fügt ihm den SSH-Agenten zu. Dieser wird bei jedem SSH-Befehl nach dem freigeschalteten Schlüssel abgefragt.

Das ist schon recht komfortabel. Dank Pluggable Authentication Modules kann aber bereits beim Login am lokalen Rechner der SSH-Schlüssel freigeschalten und an den SSH-Agenten übergeben werden. Per

sudo aptitude install libpam-ssh

wird PAM-SSH installiert. Die Debian- und damit auch die Ubuntu-Pakete richten die Authentifizierung so ein, dass normal gegen das Unix-Passwort authentifiziert wird. Danach gelangt das Passwort an PAM-SSH, welches den SSH-Schlüssel frei schaltet. Vorausgesetzt natürlich beide Passwörter sind gleich.

Perfekt! Leider hat diese Konstellation einen Haken. Ist das Heimatverzeichnis per ecryptfs verschlüsselt, hat PAM keine Chance auf den sicheren SSH-Schlüssel, der im Normalfall in ~./ssh/ gespeichert wird, zuzugreifen. Das Problem ist bekannt und einen entsprechenden Bugreport gibt es auch.

Keine Kommentare »

Geschrieben inBlog

Tags:

Wenn der NetworkManager nicht mehr managen möchte

27 Juni 2010

Unter Kubuntu und anderen Linuxderivaten kommt zum Einrichten und Verwalten von Netzwerkverbindungen häufig der NetworkManager zum Einsatz. So auch bei mir. Das Stück Software hat bisher tadellos seinen Dienst verrichtet. Bis gestern, als ich meinen Laptop aus dem wohlverdienten Mittagsschlaf aufweckte. Ab da gab es kein Netzwerk mehr.

Sämtliche Versuche den NetworkManager wieder zum Arbeiten zu überreden, verliefen erfolglos. Sämtliche Netzwerkgeräte in meinem Laptop waren unmanaged. Somit konnte ich weder LAN noch WLAN einrichten. Erst die harte Tour über die /etc/network/interfaces als root brachte mir endlich wieder das Netz in den Rechner. Das jedoch konnte nicht die Lösung des Problems sein.

Also Tante Google befragt und folgenden Tipp auf ubuntuforums.org gefunden:

sudo service network-manager stop
sudo rm /var/lib/NetworkManager/NetworkManager.state
sudo service network-manager start

Und siehe da: Nun arbeitet der NetworkManager wieder wie erwartet. Warum die Einträge in der NetworkManager.state verhunzt waren, kann ich nicht sagen. Bisher hatte ich damit noch keine Probleme. Aber irgendwann ist wohl immer das erste mal :)

2 Kommentare »

Geschrieben inBlog

Tags:

[Buch] Ubuntu GNU/Linux zum kostenlosen Download

11 Juni 2010

Galileo Press ist ja bekannt dafür, etliche gute Buchtitel irgendwann zum online Lesen der Allgemeinheit zur Verfügung zu stellen. So auch mit dem umfassenden Handbuch zu Ubuntu 10.4 LTS “Lucid Lynx” – “Ubuntu GNU/Linux” von Markus Fischer. Nachteil dabei: Man muss eine Verbindung zum Internet haben, um das Buch lesen zu können. Bis jetzt.

» Weiterlesen: [Buch] Ubuntu GNU/Linux zum kostenlosen Download

Keine Kommentare »

Geschrieben inBlog

Tags:

Paketbau mit dem openSUSE Buildservice

27 Januar 2010

Jeder Open-Source-Entwickler möchte seine Software so weit wie möglich verbreiten. Dazu braucht er viele Anwender. Nun sollte man als Entwickler dem Anwender die Installation der eigenen Software so einfach wie möglich machen. Dazu bieten sich die distributionseigenen Paketsystem geradezu an. Nun ist es möglich, für jedes Zielsystem eine eigene virtuelle Maschine aufzusetzen und dort die jeweiligen Pakete zu bauen. Jedoch ist der Aufwand sehr hoch und auch unnötig. Es geht auch einfacher.

Erfahre mehr über den openSUSE Buildserver

Keine Kommentare »

Geschrieben inBlog

Tags:

Ubuntu 9.10 ist seit heute verfügbar

29 Oktober 2009

Pünktlich nach Zeitplan hat Canonical heute Ubuntu 9.10 alias Karmic Koala veröffentlicht. Ext4 und Grub2 gehören ebenso zur neuen Version wie der Linux Kernel 2.6.31. Ubuntu wird mit GNOME 2.28, Kubuntu mit KDE 3.5.2 ausgeliefert.

Von der neuen Version stehen ISOs für x86 und amd64 bereit. Wer bereits ein Ubuntu auf seinem Rechner laufen hat, wird über die neue Version per Updater informiert und kann das Update onine ausführen. Meins läuft bereits, braucht aber noch ein paar Minuten zum Download.

Der Ansturm auf die neue Version scheint so groß zu sein, dass derzeit die Seiten von Ubuntu und Kubuntu nicht erreichbar sind. In der Zwischenzeit kann man sich die ersten ausführlichen Testberichte auf heise open und Golem zu gemüte führen.

1 Kommentar »

Geschrieben inBlog

Tags:

Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Deutschland
This work by Andreas Richter is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Deutschland.