Probleme mit dem SSH Zugang per Schlüssel

Möchte man sich auf einem Linux-Server per SSH Schlüssel anmelden, so kopiert man im ersten Schritt seinen Schlüssel auf den entfernten Server:

ssh-copy-id -i ~/.ssh/id_rsa.pub

Anschließend kann man sich mittels:

ssh

ohne Passworteingabe auf den Rechner einloggen. Sollte dies nicht der Fall sein, gibt es ein Problem. So kann es passieren das man trotz SSH-Schlüssel ein Passwort eingeben soll. Um die Ursache zu diagnostizieren hilft es „ssh“ im Verbose-Modus zu benutzen:

ssh -v

Im diesem Modus werden viele Debuginformationen ausgegeben, welche helfen können das Problem einzugrenzen. Das man Passwörter trotz eines SSH Schlüssels eingeben muss, liegt manchmal an falsch konfigurierten Dateirechten im „.ssh“ Ordner auf dem entfernten Rechner. Die einfachste Möglichkeit ist es hier den Ordner komplett zu entfernen, damit er vom System nochmal angelegt wird. Dazu muss der Schlüssel natürlich mittels „ssh-copy-id“ wieder auf dem Rechner angebracht werden. Alternativ ist es auch möglich die Rechte für diesen Ordner neu zu setzen:

chmod 700 /home/seeseekey/.ssh/
chmod 600 /home/seeseekey/.ssh/authorized_keys

Wenn der Verbose-Modus nicht die gewünschten Ergebnisse bringt, so sollte sich die Logdatei /var/log/auth.log“ angeschaut werden. Dort kann man dann z.B. solche Meldungen bewundern:

Sep 21 01:47:35 service sshd[34221]: Authentication refused: bad ownership or modes for directory /home/seeseekey

In diesem Fall lag es nicht nur am „.ssh“ Verzeichnis, sondern auch an dem Homeverzeichnis des Nutzers. Ein:

chmod 700 /home/seeseekey/

wirkt in einem solchen Fall wahre Wunder. Danach sollte auch die Authentifikation per SSH-Schlüssel wieder funktionieren.

Fingerabdruck gefällig?

Apples neuster „Geniestreich“ soll er sein – der Fingerabdruckscanner welcher sich unter dem Homebutton befindet. Sensibel ist es natürlich nicht, so etwas auf dem Gipfel eines Überwachungskandales noch nie gekannten Ausmaßes herauszubringen. Nun muss man Apple natürlich zu Gute halten, das der Einbau des Scanners sicherlich schon sehr lange geplant war und die Veröffentlichung nur zur falschen Zeit kam. Trotzdem vereint dieses System einige sehr unangenehme Eigenschaften welche es unbrauchbar machen.

Auch wenn Apple bei der Keynote versprochen hat, das der gespeicherte Fingerabdruck nur lokal auf dem Gerät gespeichert wird und niemals in die iCloud oder auf Apple Server (von anderen Servern war nicht die Rede) hochgeladen wird, muss das nicht heißen das niemand an diese Abdrücke herankommt. Gemäß der Maxime, wo ein Wille da auch ein Weg, wird es sicherlich eine Möglichkeit geben diese Daten auszulesen.

Die Codeeingabe ist sicherer als der Fingerabdruck

Die Codeeingabe ist sicherer als der Fingerabdruck

Es gibt im Moment zirka 700 Millionen iOS Nutzer. Wenn man davon ausgeht, das in relativ kurzer Zeit 50 Millionen Nutzer über ein iOS Gerät mit Fingerabdruckscanner verfügen, dann haben wir eine wunderschöne Datenbasis. Und große Datensammlungen wecken immer Begehrlichkeiten. Erst recht wenn es sich dabei um so sensitive Informationen wie den eigenen Fingerabdruck handelt.

Das nächste Problem bei einer Anmeldung mittels des Fingerabdruckes ist die Tatsache das sich ein solcher für eine sichere Authentifizierung nicht eignet. Im Gegensatz zu einem Schlüssel oder unserer PIN hinterlassen wir ständig und überall unsere Fingerabdrücke – auf Gläsern, Möbeln und auf dem iPhone selbst. Das entspricht dem Sicherheitsniveau eines Haustürschlüssels unter dem Türvorleger.

Die Wahrscheinlichkeit das jemand anders das iPhone mit seinem eigenen Finger entsperren kann, liegt im übrigen bei 1:50000 – das bedeutet, das einer von 50.000 Menschen auch an ihr iPhone kommt. Bis hierher ist das natürlich eine eher theoretische Bedrohung. Fingerabdrücke lassen sich allerdings relativ einfach kopieren, was drei Tage nach dem Erscheinens des iPhone 5S eindrucksvoll bewiesen wurde. Jan Krissler dachte sich für die Überwindung keine neuen Verfahren aus, sondern nutzte eine bekannte Methode und entsperrte das iPhone mit einem Kunstfinger. Die Lebenderkennung wurde dabei durch das Anhauchens des Kunstfinger überwunden.

Auch im Alltag behält der Scanner einige unangenehme Überraschungen bereit. So wurde das Handy des Abgeordneten Andreas Baum von einem Polizisten ohne dessen Einwilligung durchsucht. In seinem Fall hatte er keine Codesperre im Gerät, allerdings benötigt man kein Einverständnis mehr bei einem Zugang per Fingerabdruck. Während der Code für das eigene Telefon nicht herausgeben werden muss, kann ein Polizist bei einer solchen Durchsuchung, den Nutzer einfach dazu zwingen meinen Finger auf das Gerät zu legen. Mit ein bisschen Gewalt geht da einiges. Wer jetzt der Meinung ist das das nicht rechtens ist – auch die erkennungsdienstliche Behandlung (inklusive Fingerabdrücke) kann unter Zwang vorgenommen werden.

Das Fazit ist vernichtet. Die Fingerabdruckfunkion ist nicht nur untauglich, sondern gefährlich – da sie dem Nutzer einige essentielle Schutzmaßnahmen nimmt. Ein Passwort kann er für sich behalten, einen Fingerabdruck nicht. Ein Fall wird trotzdem nicht eintreten. Wer sich in den Authentifizierungsfinger schneidet, kann über die Notruffunktion immer noch Hilfe rufen, denn diese funktioniert ohne eine Sicherheitsabfrage. Es sollte auch das einzige sein, was bei einem Mobilgerät ohne Authentifikation über einen Sicherheitscode oder ein entsprechendes Muster funktioniert.

Der erste Eindruck von der OUYA

Lange hat es gedauert, bis die OUYA den Weg in die heimischen Gefilde fand. Den Controller hatte ich ja bereits vor einiger Zeit besprochen. Auch die OUYA selbst wirkt recht solide verarbeitet, wenn man von der nachgebenden Platine, beim Einstecken des Ethernetkabels absieht. Nach dem Start wird man begrüßt und kann gleich seine Controller aktivieren. Die OUYA unterstützt dabei bis zu vier Controller.

Die OUYA im Karton

Die OUYA im Karton

Nachdem der OUYA Account angelegt (http://gamers.ouya.tv/) ist, geht es an die Zahlunginformationen. Diese müssen angegeben werden. Man kann sich dabei zwischen einer Kreditkarte und einer Prepaidkarte entscheiden. Wenn das erledigt ist, sucht die OUYA nach einem Systemupdate. In meinem Fall spielte sie gleich das aktuelle Update ein. Beim Update erfolgt natürlich die obligatorische Warnung, das dass Gerät auf keinen Fall während der Aktualisierung abgeschaltet werden darf. Das Update selbst geht relativ zügig von statten. Länger als zwei Minuten sollte dieses nicht dauern. Danach wird man vom Startschirm begrüßt.

Die Anschlüsse auf der Rückseite

Die Anschlüsse auf der Rückseite

Die Oberfläche lässt sich dabei gut mit dem Controller bedienen. Die Reaktionszeit ist dabei kurz, so das man de Controller als verlängertes Werkzeug empfindet. Problematisch wird es, wenn man das erste mal versucht aus einem Spiel auszusteigen (in meinem Fall „Another World“) und wieder auf die „Home“-Oberfläche zu kommen. Hier hilft es den mittleren „Smiliebutton“ auf der Konsole länger zu drücken. Nach drei bis vier Sekunden landet man wieder in der Spieleauswahl. Alternativ kann man diesen zwei Mal nacheinander kurz zu drücken.

Was sehr schön an der OUYA ist, ist die Tatsache das man jedes Spiel kostenlos ausprobieren kann. Einige Spiele skalieren ihre Bildschirminhalte manchmal nicht richtig. Auch gelegentliche Abstürze waren zu verzeichnen. Alles in allem bekommt man für das Geld eine solide Konsole, die sicherlich an einigen Ecken und Kanten noch abgeschliffen werden muss.

Seltsame Zeichen unter PuTTY

Wenn man PuTTY nutzt, wird man sich sicherlich das ein oder andere Mal über die seltsame Zeichen gewundert haben. Ein schönes Beispiel dafür ist der Midnight Commander, der anstatt mit der gewohnten Linienoptik mit ganz anderen Zeichnen arbeitet. Das Problem ist hier allerdings nicht beim Server zu finden. Stattdessen muss bei PuTTY gesucht werden.

Die PuTTY Optionen

Die PuTTY Optionen

Um das Problem zu beheben, sollte man in den Einstellungen unter „Window“ -> „Translation“ das „Remote character set“ auf UTF-8 stellen. Danach gehören die fehlerhaften Zeichen der Vergangenheit an.

Thunderbird und das Verschieben von Junkmails

Wenn man Thunderbird benutzt, hat man die Möglichkeit den eingebauten Spamfilter zu benutzen. Dieser verschiebt die entsprechenden Mails nach der Erkennung in einen Ordner mit dem Namen „Junk“. Problematisch wird es aber, wenn man selber Mails als Spam markiert. Diese werden dann nicht verschoben.

Die entsprechende Option in den Einstellungen

Die entsprechende Option in den Einstellungen

In den Konteneinstellungen findet man dazu keinen Punkt der zu dem Problem passt. Die einzige Möglichkeit, die man dort vorfindet, ist die Einstellung in welchen Ordner der Spam verschoben wird. Für den Nutzer sieht es damit so aus, als ob Thunderbird an dieser Stelle fehlerhaft arbeitet. Wenn man genauer nachschaut entdeckt man die Einstellung, die sich dieses Problemes annimmt in den Einstellungen von Thunderbird. Dort gibt es den Tab „Sicherheit“ und in diesem den Untertab „Junk“. Wird der entsprechende Haken bei „Wenn Nachricht manuell als Junk markiert werden“ gesetzt, funktioniert die automatische Verschiebung für von Hand klassifizierten Mails.