Snow Leopard: ssh-Login-Problem

Nach einem Update von Mac OS X 10.5 (Leopard) nach 10.6 (Snow Leopard) war ein ssh-Login auf diesem Rechner nicht mehr möglich. Beim Versuch meldete der ssh-Client

$ ssh -vlroot 192.168.2.2
OpenSSH_5.2p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
debug1: Connection established.
debug1: identity file /Users/[...]/.ssh/identity type -1
debug1: identity file /Users/[...]/.ssh/id_rsa type -1
debug1: identity file /Users/[...]/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2
debug1: match: OpenSSH_5.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 192.168.2.2

Hier sind beim Update offensichtlich die Zugriffsrechte der globalen ssh_host Files durcheinander geraten:

# ls -l /etc/ssh*
-rw-r--r-- 1 root wheel 1545 Feb 11 2010 /etc/ssh_config
-rw-rw-rw- 1 root admin 668 Sep 23 2011 /etc/ssh_host_dsa_key
-rw-rw-rw- 1 root admin 590 Sep 23 2011 /etc/ssh_host_dsa_key.pub
-rw-rw-rw- 1 root admin 963 Sep 23 2011 /etc/ssh_host_key
-rw-rw-rw- 1 root admin 627 Sep 23 2011 /etc/ssh_host_key.pub
-rw-rw-rw- 1 root admin 1671 Sep 23 2011 /etc/ssh_host_rsa_key
-rw-rw-rw- 1 root admin 382 Sep 23 2011 /etc/ssh_host_rsa_key.pub
-rw-r--r-- 1 root wheel 3723 Feb 11 2010 /etc/sshd_config

Diese müssen nach 0600 geändert werden, dann sollte es wieder laufen:

$ sudo chmod 600 /etc/ssh_host_*
$ ls -l /etc/ssh_host_*
-rw------- 1 root admin 668 Sep 23 2011 /etc/ssh_host_dsa_key
-rw------- 1 root admin 590 Sep 23 2011 /etc/ssh_host_dsa_key.pub
-rw------- 1 root admin 963 Sep 23 2011 /etc/ssh_host_key
-rw------- 1 root admin 627 Sep 23 2011 /etc/ssh_host_key.pub
-rw------- 1 root admin 1671 Sep 23 2011 /etc/ssh_host_rsa_key
-rw------- 1 root admin 382 Sep 23 2011 /etc/ssh_host_rsa_key.pub

In jedem Fall sollte man sicherstellen, dass sshd (unter SystemeinstellungenFreigabenEntfernte Anmeldung) aktiviert ist ;).

Kommentar verfassen