Import_workstations fehlermeldung

Server
1

Hallo zusammen,
server 6.2, IPFire 2.19 (x86_64) - Core Update 110.
beim import_workstations auf der Konsole wird das root passwort abgefragt, aber nicht akzeptiert.
Looking for orphaned room entries:

  • Nothing to do!

  • Reloading internal firewall …
    …done.

  • Reloading external firewall …
    root@10.16.1.254’s password:

import bricht ab

Ending import workstations session at Mo 5. Jun 17:25:36 CEST 2017
#####################################################################

Finished with error(s)! Please look at /var/log/linuxmuster/import_workstations.log! Detailed output will be mailed to administrator!

da steht nichts erhellendes drin /var/log/linuxmuster/import_workstations.log

Ich meine früher wurde da gar kein Passwort abgefragt?
Weis jemand was da jetzt schief läuft.
Die Beiträge die sich auf ipfire core 109 beziehen helfen mir nicht weiter.

MfG

Wolfgang

2

Hallo Wolfgang,

da scheinen die ssh-Keys bei der Kommnikation zwischen Server und IPFire nicht mehr zu stimmen.

Die Verbindung vom Server zum IPFire sollte dann auch nur noch mit Passwortabfrage funktionieren.

Du musst wieder die Anmeldung am IPFire mit den ssh-Keys einrichten. Siehe hier: https://www.linuxmuster.net/wiki/anwenderwiki:ipfire:server-zertifikat_zum_ipfire_uebertragen

MfG
Peter

3

Hallo Zusammen,
seit 2 Tagen ist die Serverinstallation abgeschlossen und wir sind dabei alles einzurichten. Leider habe ich das gleiche Problem wie Wolfgang. Dem Link von Peter bin ich gefolgt und habe alles dort Beschriebene ausgeführt. Leider ist das Problem damit noch nicht gelöst. Der ipfire verlangt nach wie vor bei der Eingabe von “ssh -p 222 ipfire” das Passwort. Das Übertragen des Public Keys auf den Server klappt ohne Probleme. Auch bei “import_workstations” erfolgt weiterhin die Passwortabfrage.
Noch zur Info: Wir benutzen IPFire v2.19 und linuxmuster.net 6.2.8 Babo
Weiß jemand, wo das Problem liegen könnte?

Mit freundlichen Grüßen
Christoph

4

Hallo Christoph,

ich glaube, der WIKI-Eintrag ist nicht korrekt. Meiner Meinung nach sollte er lauten:

scp -P 222 /root/.ssh/id_ecdsa.pub root@ipfire:/root/.ssh/authorized_keys

Eventuell noch die Rechte der Datei authorized_keys auf dem IPFIRE anpassen. Sie sollten lauten:

-rw-r--r-- 1 root root  601 Mar  6  2016 authorized_keys

(chmod go-w authorized_keys)

Grüße

5

Hallo Bertram,
vielen Dank für die Antwort. Damit hat es geklappt, sogar ohne die Anpassung der Rechte der Datei authorized_keys.

Mit freundlichen Grüßen

Christoph

6

Hallo,

ich glaube, der WIKI-Eintrag ist nicht korrekt.

… nicht ganz.
Er ist nicht Falsch, nur veraltet.
Der neue IPFire nimmt den alten (ich glaube DSA) Key nicht mehr.
Deswegen haben wir jetzt einen ecdsa Key.

Meiner Meinung nach
sollte er lauten:

scp -P 222 /root/.ssh/id_ecdsa.pub root@ipfire:/root/.ssh/authorized_keys|

Eventuell noch die Rechte der Datei authorized_keys auf dem IPFIRE
anpassen. Sie sollten lauten:

-rw-r–r-- 1 root root 601 Mar 6 2016 authorized_keys (chmod go-w
authorized_keys) |

man kann das ganze aber auch mit einem
linuxmuster-ipfire --setup --first
auf dem Server „erschlagen“
Der Aufruf löscht alle selbst eingerichteten Anpassungen auf dem IPFire:
da ihr neu installiert habt nehme ich an, dass das eher wenige sind.

Aber: der IPFire muss aktuell genug sein.
Welche Version des IPFire habt ihr?

VIele Grüße

Holger

7

Hallo Holger,

wir haben IPFire v2.19; ipfire läuft auf Linux 3.14.43-ipfire-pae.
Ich hoffe, dass dies die benötigten Angaben sind.

Viele Grüße

Christoph

8

Hallo Holger,

Aus meiner Sicht ist der Wiki-Eintrag

scp -P 222 /root/.ssh/id_ecdsa.pub root@ipfire:/root/.ssh/id_ecdsa.pub

falsch! Für den Zugriff auf einen Server per ssh wird die Datei authorized_keys abgefragt. Dort muss der öffentliche Schlüssel hinterlegt sein.

Viele Grüße
Bertram

9

Hallo Christoph,

wir haben IPFire v2.19; ipfire läuft auf Linux 3.14.43-ipfire-pae.
Ich hoffe, dass dies die benötigten Angaben sind.

nö, aber ist nicht so schlimm: es läuft ja wieder :slight_smile:

Wichtig wäre die Angabe des cores.
Der steht auf der Adminseite unten links.
Wie man ihn auf der Kommandozeile heraus bekommt, weiß ich nicht :slight_smile:

VIele Grüße

Holger