Keine SSH-Verbindung? - .ssh-Verzeichnisrechte widerherstellen!

class: center, middle

#Keine SSH-Verbindung?
## .ssh-Verzeichnisrechte widerherstellen!
### Hauke Goos-Habermann
#### https://goos-habermann.de
---

### Über mich

- Entwickler des <a href="https://m23.sourceforge.io">Softwareverteilungssystems m23</a>

- Organisator der <a href="https://kielux.de">Kieler Open Source und Linux Tage</a>

- <a href="https://goos-habermann.de/">Dienstleister zu m23, Linux und Freier Software</a>

- Softwareentwicklung (PHP, BASH, C/C++, JS, Python und was sonst so gebraucht wird...)
  - Administration
  - Schulungen
  - Support
  - Beratung
  - quasi **alles**, *was mit Linux zu tun hat*

- Wöchentlicher Livestream *"Jean und Hauke Show"* auf https://www.youtube.com/c/LinuxGuides

- Community-Video-Serie *"Nicht der Weisheit letzter Schluß"* auf <a href="https://tube.tchncs.de/c/ndwls">tube.tchncs.de</a> und <a href="https://www.youtube.com/channel/UCNDn2bb2AHVCliErAwA-45g">YouTube</a> mit **beruflichen** oder **privaten Projekten**

- Verwendet SSH auf verschiedenen Systemen
---

### Dodger-Tools
![img33l](../../gfx/Dodger-Tools-logo.png)

= über die Jahre stetig erweiterte **Sammlung** von **BASH-Werkzeugen** und **Debian-Paketen** für Linux/Ubuntu/Debian-Nutzer und -Administratoren

Enthalten sind unter anderem:

- Werkzeuge zum Erstellen von Debian-Paketen und -Paketquellen
- Automatisiertes Aktualisieren von Servern
- *"Intelligentes"* Editieren von Dateien
- Werkzeuge für das Erstellen von Backups über das Netzwerk
- Monitoring
- Setzen von IP-Adressen
- Generierung von Vorschaubildern
- Pakete zum Einrichten von VPN/SSH-Tunneln
- Audio-/Videokoprimierung und -bearbeitung
- etc.

.cls[Mehr Informationen: <a>http://dodger-tools.sf.net</a>]
---

### Dodger-Tools installieren

Die Dodger-Tools könnt Ihr (als root) mit <a href="../../../installDT.sh">installDT.sh</a> installieren:

```bash
cd /tmp
wget https://goos-habermann.de/installDT.sh
bash installDT.sh
```

**Hinweis:** Je nach Dodger-Tools-*Modul*, das Ihr nutzen möchtet, müßt Ihr noch **weitere Pakete installieren**. Zum Installieren **aller Pakete**, die von **irgendeinem Modul** verwendet werden:

```bash
apt-get install -y dodger-tools --install-suggests
```

Etwas ausführlicher zeige ich die Installation der Dodger-Tools im Video <a href="https://goos-habermann.de/weisheit-10023-Debian-11-absichern-mit-SSHGuard">Debian 11 absichern mit SSHGuard</a>.
---

### Verzeichnis- / Dateirechte setzen

Damit SSH den **Zugang** über **öffentliche SSH-Schlüssel** erlaubt, die in der *authorized_keys* eingetragen sind, müssen die **Zugriffsrechte korrekt** gesetzt sein.

Beispiel für den Benutzer *"test"*:

```bash
# Heimatverzeichnis
chmod 755 /home/test

# Verzeichnis mit privaten SSH-Einstellungen
chmod 700 /home/test/.ssh

# Rechte für alle Dateien setzen
chmod 600 /home/test/.ssh/*

# Nochmals andere Rechte für authorized_keys
chmod 644 /home/test/.ssh/authorized_keys
```
---

class: center, middle
### Informationen zu mir und meinen Dienstleistungen, m23, ...
### https://goos-habermann.de