4
SSH known hosts auf dem SLES10 nicht auffindbar
Ich möcht auf dem SLES10R2 einen SSH Zugang schaffen kann aber leider nicht die known_hosts finden.
Hallo,
Ich habe den SLES10 laufen und möchte später eine Oracle DB auf dem Server laufen lassen, doch bevor ich dieses Ziel verwirkliche, wollte ich mir einen Passwortlosen zugang via SSH und mit Schlüsseln legen.
Als erstes hatte ich das Problem, das ich zwar SSH schon beim Aufsetzten installiert habe aber leider beim Benutzer oracle (home: "/opt/oracle") kein Verzeichniss ".ssh" vorhanden war. -> also habe ich es angelegt.
dann habe ich auf meiner Clientmaschine die Schlüssel erzeugt und den Öffendlichen in die datei. "/opt/oracle/.ssh/authorized_keys" geschoben.
Soweit so gut da ich keine Passphrasen vergeben habe funktioniert auch der Passwortlose Zugang.
Nun möchte ich aber kontrolieren ob sich irgendwer anders auf dem Server angemeldet hat. Dazu müsste ich in die known_hosts schauen, die leider nicht vorhaden ist und auch nicht mit dem "find" Befehl nicht zu ermitteln waren, obwohl (wie üblich) der Hinweis kam : "Permanently added 'Server IP' (RSA) to the list of known hosts".
nun meine Frage weiss jemand wo sich diese Datei auf dem SLES10R2 befindet? -> in dem Verzeichniss "opt/oracle/.ssh/ " wo sie eigendlich seien sollte, ist sie nicht
es ist für mich die Kontrolle ob jemand anders sich auf dem Server eingeloggt hat
Danke schon mal im Voraus RicoMardy
Ich habe den SLES10 laufen und möchte später eine Oracle DB auf dem Server laufen lassen, doch bevor ich dieses Ziel verwirkliche, wollte ich mir einen Passwortlosen zugang via SSH und mit Schlüsseln legen.
Als erstes hatte ich das Problem, das ich zwar SSH schon beim Aufsetzten installiert habe aber leider beim Benutzer oracle (home: "/opt/oracle") kein Verzeichniss ".ssh" vorhanden war. -> also habe ich es angelegt.
dann habe ich auf meiner Clientmaschine die Schlüssel erzeugt und den Öffendlichen in die datei. "/opt/oracle/.ssh/authorized_keys" geschoben.
Soweit so gut da ich keine Passphrasen vergeben habe funktioniert auch der Passwortlose Zugang.
Nun möchte ich aber kontrolieren ob sich irgendwer anders auf dem Server angemeldet hat. Dazu müsste ich in die known_hosts schauen, die leider nicht vorhaden ist und auch nicht mit dem "find" Befehl nicht zu ermitteln waren, obwohl (wie üblich) der Hinweis kam : "Permanently added 'Server IP' (RSA) to the list of known hosts".
nun meine Frage weiss jemand wo sich diese Datei auf dem SLES10R2 befindet? -> in dem Verzeichniss "opt/oracle/.ssh/ " wo sie eigendlich seien sollte, ist sie nicht
es ist für mich die Kontrolle ob jemand anders sich auf dem Server eingeloggt hat
Danke schon mal im Voraus RicoMardy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110666
Url: https://administrator.de/contentid/110666
Printed on: April 19, 2024 at 14:04 o'clock
4 Comments
Latest comment
Die "knownhosts" Datei wird geschrieben, wenn du dich von deinem Oracle Rechner aus irgendwo anderst hin verbindest.
Zu sicheren Verständniss,
die Datei wird also nur auf meinem Client geschrieben, da ich sich eigendlich niemand weiter mit dem Server auf diesem Protokoll verbindet, und ich werd es nicht erfahren, wenn sich jemand anders mit dem Server über dieses Protokoll verbindet (ausser logdateien der Benutzer)
die Datei wird also nur auf meinem Client geschrieben, da ich sich eigendlich niemand weiter mit dem Server auf diesem Protokoll verbindet, und ich werd es nicht erfahren, wenn sich jemand anders mit dem Server über dieses Protokoll verbindet (ausser logdateien der Benutzer)
Du kannst im auth.log oder security.log auf dem Oracle Server nachsehen. Da steht dann dass sich jemand via ssh als Benutzer "oracle" angemeldet hat und von welcher IP Adresse das passiert ist. Mehr steht da nicht.
Noch was: Es gibt keine Logdateien bei den Benutzern.
Das was du willst geht so nicht. Da musst du dir was anderes ausdenken.
Noch was: Es gibt keine Logdateien bei den Benutzern.
Das was du willst geht so nicht. Da musst du dir was anderes ausdenken.
Gut dann denk ich mir noch was aus Danke auf jeden Fall noch mal !!!!
