JARVIS
Nachdem ich einige Debian Systeme auf Version 13, alias Trixie aktualisiert hatte, erhielt ich beim ssh Login folgende Meldung:
# ssh <debian_trixie>
******************************************************************************
Your system is configured to use the obsolete tool sss_ssh_knownhostsproxy.
Please read the sss_ssh_knownhosts(1) man page to learn about its replacement.
******************************************************************************
Connection closed by UNKNOWN port 65535Hintergrund der Fehlermeldung ist SSH und der installierte FreeIPA Client, der für das Identity Management im Netzwerk verwendet wird.
Die eigentliche Ursache liegt in der Konfiguration von FreeIPA in der SSH Konfiguration. Bereits damals in der FreeIPA Version 4.12.0, wollten die Entwickler von FreeIPA sss_ssh_knownhostsproxy durch sss_ssh_knownhosts (siehe Bug #9536) ersetzen. Für die Fedora/Enterprise Linux Welt gelang die Änderung, jedoch nicht für Debian bzw. Derivaten wie Devuan.
Die aktuelle Lösung ist die manuelle Anpassung der SSH Konfiguration für FreeIPA und dem deaktivieren des ProxyCommand, siehe nachfolgend die letzten beiden Zeilen:
# cat /etc/ssh/ssh_config.d/04-ipa.conf
# IPA-related configuration changes to ssh_config
#
PubkeyAuthentication yes
GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts
#VerifyHostKeyDNS yes
# assumes that if a user does not have shell (/sbin/nologin),
# this will return nonzero exit code and proxy command will be ignored
#Match exec true
# ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %hDanach den Service SSH neustarten und es funktioniert wieder. Thats it … Have Fun!
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.