Kategorie: Kurztipp

Kurztipp: SSH-Zugang zu Strato

Veröffentlicht amAutordh6 Kommentare

Strato erklärt auf dieser Seite, wie man mittels PuTTY den SSH-Zugang nutzen kann. Versucht man in der Linux-Shell mittels Kommandozeilen-ssh zuzugreifen, erhält man ein lapidares…

$ ssh ssh.strato.de
Connection closed by 81.169.145.126

Auch ein „ssh -v“ gibt keine Hinweise, warum die Gegenseite direkt zu macht. Des Rätsels Lösung ist es, direkt den Benutzernamen zu übergeben, dann gelingt auch der Zugriff ohne PuTTY:

$ ssh www.foobar.xy@ssh.strato.de
www.foobar.xy@ssh.strato.de's password:

Anstelle „www.foobar.xy“ entsprechend den eigenen, bei Strato reservierten Domainnamen eintragen. Voilà.

SSH-Key hinterlegen

Wer mittels ssh-copy-id seinen SSH-Key hinterlegen möchte, wähle übrigens den RSA-Key. Der in seinem ~/.ssh lokal sowohl DSA als auch RSA verwendet, wähle

ssh-copy-id -i ~/.ssh/id_rsa.pub www.foobar.xy@ssh.strato.de

Und schwupps klappt auch ein SSH oder ein rsync ohne dauernde Passwort-Eingabe.

Kurztipp: Login beim DAP-1160 funktioniert nur mit JavaScript

Veröffentlicht amAutordh

Minutenlang versuchte ich, mich in die Admin-Oberfläche mehrerer installierter D-Link DAP-1160 einzuloggen, bei denen ich mir absolut sicher war, das richtige Passwort korrekt eingegeben zu haben. Jedoch erhielt ich immer wieder folgende Fehlermeldung: „ERROR: The password is error.“ (sic)

password-error

Man zweifelt ja an sich selbst. Irgendwann mal ein ganz besonders sicheres konfiguriert und dann vergessen? Aber gleich bei drei Access Points? Was nicht sein durfte konnte auch nicht sein. Nachdem ich meine drölfzig Standard-Passwörter (mehrmals) durchprobiert hatte, kam mir als letzte Idee vor dem Alzheimer-Schnelltest, NoScript die Verwendung von JavaScript zu erlauben. Und siehe da: Es ging!

Also: Wenn der Login bei einem DAP-1160 partout nicht gelingen will, an JavaScript denken und aktivieren.

Einen Kommentar dazu, wie !$“%$!“$§% es ist, keinen Hinweis auf fehlendes JavaScript vor dem Login anzugeben, spare ich mir an dieser Stelle.

Kurztipp: obey pam restrictions = no

Veröffentlicht amAutordh

Problem: Zwei Windows-Benutzer sollen gleichberechtigt auf einem Samba-Share arbeiten können. Die entsprechenden Linux-Benutzer sind beide in derselben Gruppe, in der smb.conf ist bereits „directoy mask = 775“ und „force directory mode = 775“ eingetragen und dennoch werden von Windows aus angelegte Verzeichnisse mit 755 (rwxr-xr-x) angelegt mit der Folge, dass in den von Benutzer A angelegten Verzeichnissen Benutzer B keine Dateien erzeugen kann.

Lösung: In der smb.conf bei „obey pam restrictions“ aus dem (zumindest bei Ubuntu Server 14.04) per Default eingetragenem „yes“ ein „no“ machen.

# obey pam restrictions = yes
obey pam restrictions = no

Grund: Mit Beachtung der PAM-Restriktionen verwendet Samba die umask (des Benutzers?), und die steht bei Ubuntu Server standardmäßig auf 0022, was beim Erzeugen von Verzeichnissen somit Rechte von 755 ergibt. Setzt man den Parameter „obey pam restrictions“ auf „no“, dann verwendet Samba auch die in der smb.conf hinterlegte directory mask.

Und jetzt mache ich auf die Suche, was das außerdem bedeutet, wenn die PAM-Restriktionen seitens Samba nicht mehr befolgt werden…

/dev/tty…: Keine Berechtigung

Veröffentlicht amAutordh

Kurztipp: Um einem Benutzer Zugriffsrechte für eine serielle Schnittstelle zu geben, füge man ihn der Gruppe dialout hinzu. Die Änderung wirkt sich erst nach dem nächsten Login aus.

Beispiel: cutecom

dev-ttyS0

Beispiel: Direktzugriff auf das Device

dirk@n145:~$ echo "Hello World" > /dev/ttyUSB0
-bash: /dev/ttyUSB0: Keine Berechtigung

Beispiel: VirtualBox

dev-ttyS0-vb

Fehlt die Gruppenzugehörigkeit des Benutzers, der VirtualBox inklusive Durchreichen der seriellen Schnittstelle im Portmodus „Host-Schnittstelle“ verwendet, so kann die virtuelle Maschine wegen der fehlenden Zugriffsmöglichkeit gar nicht gestartet werden.

Lösung:

Nun wäre es möglich, eine Anwendung auch mittels sudo zu starten, aber oftmals ist es nicht erwünscht, dass Anwendungen mit root-Rechten laufen. Das Hinzufügen des jeweiligen Benutzers zur Gruppe dialout beseitigt das Problem.

dirk@n145:~$ sudo gpasswd --add dirk dialout
Benutzer dirk wird zur Gruppe dialout hinzugefügt.
dirk@n145:~$ logout
dirk@n145:~$ echo "Hello World" > /dev/ttyUSB0 && echo "ok" || echo "NOK"
ok

Wichtig: Erst ausloggen und wieder neu einloggen.

cifs mount error(5): Input/output error

Veröffentlicht amAutordh

Kurztipp: Wenn das Mounten eines Samba-Shares unter *Ubuntu einfach nicht mehr gelingen will, dann könnten die folgenden wundersamen acht Zeichen helfen, die Haare vor dem Zerraufen zu bewahren:

mount -t cifs //smbserver/smbshare /mnt/local/mountpoint -o,username=johndoe,password=secret,sec=ntlm

In der /etc/fstab packt man die zusätzliche Option hinter die Mount-Optionen:

//smbserver/smbshare /mnt/local/mountpoint cifs credentials=/home/johndoe/cred.smbserver.smbshare,sec=ntlm 0 0

(via: LinuxQuestions.org)