Hallo, Liste!
Ich werde langsam verrückt... Folgendes Problem: ich wollte mich auf einem Rechner per SSH einloggen und die Authentifizierung über Key haben. Ich habe dann mit ssh-keygen -t dsa und -t rsa meine Keys generiert. Dann habe ich die Datei authorized_keys2 auf dem Server angelegt und chmod 600 gegeben, wie ich auf mindestens 100 andere Servers gemacht habe. Ich probiere dann mich auf der Machine einzuloggen und es fragt mich immer nach ein Passwort. Leider in der Log steht gar nix. Was ich mit ssh -vvv sehen kann ist aber folgendes:
(omissis...) debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/lucabert/.ssh/id_dsa (0x80057608) debug2: key: /home/lucabert/.ssh/id_rsa (0x8005bcd8) debug1: Authentications that can continue: publickey,password debug3: start over, passed a different list publickey,password debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/lucabert/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug1: Offering public key: /home/lucabert/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password lucabert@192.168.2.29's password:
Hat jemand eine Ahnung, warum es nicht geht?
Vielen Dank! Luca Bertoncello (lucabert@lucabert.de)
am Tue, dem 27.11.2007, um 14:12:02 +0100 mailte Luca Bertoncello folgendes:
Hallo, Liste!
Ich werde langsam verrückt... Folgendes Problem: ich wollte mich auf einem Rechner per SSH einloggen und die Authentifizierung über Key haben. Ich habe dann mit ssh-keygen -t dsa und -t rsa meine Keys generiert. Dann habe ich die Datei authorized_keys2 auf dem Server angelegt und chmod 600 gegeben, wie ich auf mindestens 100 andere Servers gemacht habe. Ich probiere dann mich auf der Machine einzuloggen und es fragt mich immer nach ein Passwort.
Du hast auch den public-Teil in die da eingetragen? Und hast Du auch mal authorized_keys probiert, ohne 2 hinten?
Andreas
"A. Kretschmer" andreas.kretschmer@schollglas.com schrieb:
Du hast auch den public-Teil in die da eingetragen? Und hast Du auch mal authorized_keys probiert, ohne 2 hinten?
Ich habe gerade das Problem gefunden! Aus Sicherheitsgründe, habe ich die .ssh-Directory als EncFS gemountet. Und das kann nur von dem Nutzer gelesen werden, also auch root darf nicht. Und SSH kann deswegen auch die authorized_keys2 nicht lesen... Ich habe jetzt die .ssh als normale Directory angelegt und ein paar Links sorgen daß meine Keys nur von mir gelesen werden können, aber authorized_keys2 bleibt für root lesbar. Und geht! :)
Grüße Luca Bertoncello (lucabert@lucabert.de)
Hallo Luca,
On Tue, Nov 27, 2007 at 14:12:02 +0100, Luca Bertoncello wrote:
Folgendes Problem: ich wollte mich auf einem Rechner per SSH einloggen und die Authentifizierung ueber Key haben. Ich habe dann mit ssh-keygen -t dsa und -t rsa meine Keys generiert. Dann habe ich die Datei authorized_keys2 auf dem Server angelegt und chmod 600 gegeben, wie ich auf mindestens 100 andere Servers gemacht habe.
Wo genau hast Du authorized_keys2 hingelegt, in /home/lucabert/.ssh/ auf 192.168.2.29? Wie sehen die Berechtigungen Deiner privaten Schluessel $HOME/.ssh/id_dsa usw. auf dem Client aus?
Ich probiere dann mich auf der Machine einzuloggen und es fragt mich immer nach ein Passwort.
Wie sieht die /etc/ssh/sshd_config auf 192.168.2.29 aus? Gibt es einen Eintrag "PubkeyAuthentication yes"?
Benutzt Du ssh-agent? Wenn ja, findest Du den privaten Schluessel in der Ausgabe von "ssh-add -l" wieder?
Gruss, Chris
lug-dd@mailman.schlittermann.de
-
A. Kretschmer -
Christian Perle -
Luca Bertoncello