#nixos-de on 2019-05-22

2019-01-08 14:03 lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel.

00:42 Guanin has quit [Remote host closed the connection]

01:25 Synthetica has quit [Quit: Connection closed for inactivity]

05:20 palo1 has joined #nixos-de

05:24 palo has quit [Ping timeout: 268 seconds]

05:24 palo1 is now known as palo

07:02 hmpffff has joined #nixos-de

08:22 Synthetica has joined #nixos-de

09:08 le_jonge has joined #nixos-de

09:08 jonge has quit [Ping timeout: 252 seconds]

10:18 fendor has joined #nixos-de

12:30 fendor has quit [Remote host closed the connection]

12:31 fendor has joined #nixos-de

14:57 <hmpffff> hmmm… ich erstelle in der configuration.nix einen User und setze dabei auch den openssh.authorizedKeys.keys – warum wird keine ~/.ssh/authorized_keys im user-ordner erstellt? was übersehe ich?

15:15 <hexa-> hmpffff: die wird in der system config in /etc/ssh/ abgelegt

15:16 <hexa-> genauer in /etc/ssh/authorized_keys.d und dann so referenziert

15:16 <hexa-> AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 /etc/ssh/authorized_keys.d/%u

15:18 <hmpffff> warum werde ich aber trotzdem nach einem passwort gefragt?

15:18 <hmpffff> wenn ich den public-key via ssh-copy-id übertrage funktioniert es

15:18 <hmpffff> und da ladet der key im user-home

15:23 <manveru> hmpffff: ist `passwordAuthentication = false`?

15:24 <manveru> normalerweise kannst das debuggen wenn du ssh mit ner menge -vvvvvvvvvv ausfuehrst

15:24 <hmpffff> das hab ich nicht gesetzt. ich hab nur explizit den root-login verboten

15:25 <manveru> aber in solchen faellen matcht entweder der user nicht, oder du hast den ssh key nicht im agent

15:34 <hmpffff> hab das problem gefunden

15:35 <hmpffff> ich hab den pubkey per copy'n'paste aus sublime/mac in nano eingefügt. und an den leerzeichen wurde ein zeilenumbruch eingefügt

15:36 <hmpffff> ich hab es die ganze zeit für ein darstellungsproblem in nano gehalten :)

15:40 <manveru> :P

15:40 <manveru> oder das :)

15:44 <hmpffff> ok, wie erzeuge ich bei nixos ssh-keys? mit ssh-generate landet der key ja im user-ordner

15:44 <hexa-> ssh-keygen

15:44 <hmpffff> äh, meinte ich ja :)

15:45 <hexa-> das ist der normale modus operandi

15:46 <hmpffff> und wie kopierst du die publics?

15:46 <hexa-> cat ~/.ssh/id_somethingsomething.pub | xclip

15:48 <hmpffff> wieso landen die public keys, die ich in der configuration.nix angebe in /etc/ssh…, während du sie, oder auch ssh-copy-id sie in die home-odner kopieren?

15:48 <hmpffff> das erscheint mir unklug.

15:49 <hmpffff> ein großer teil der zeit für die fehlersuche war genau dieser umstand. ich hau die keys in die conf…nix und die alten liegen aber im home-ordner :/

15:49 hmpffff has quit [Quit: nchrrrr…]

15:50 hmpffff has joined #nixos-de

15:51 <hmpffff> gibt es irgendwo ein artikel, der auf solche eigenheiten von nixos gegenüber anderen linuxen hinweist?

15:52 hmpffff has quit [Client Quit]

18:41 hexa- has quit [Quit: WeeChat 2.4]

18:47 hexa- has joined #nixos-de

20:59 hmpffff has joined #nixos-de

22:58 hmpffff has quit [Quit: nchrrrr…]