ssh login mit public key nicht möglich

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Gast123, 28.02.2011.

  1. #1 Gast123, 28.02.2011
    Zuletzt von einem Moderator bearbeitet: 09.03.2011
    Gast123

    Gast123 Guest

    Hallo Leute,

    ich habe versucht, nach diesem Tutorial einen Zugang mit einem Public key zu meinem Server einzurichten.
    Meine serverseitige /etc/ssh/sshd_config sieht diesbezüglich so aus:
    Code:
    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      .ssh/authorized_keys
    #AuthorizedKeysCommand none
    #AuthorizedKeysCommandRunAs nobody
    
    ssh gibt beim Verbindungsversuch folgendes aus:
    -entfernt

    Was mache ich da falsch, oder habe ich vergessen?

    Danke euch!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Hiho,

    logausgabe von dem Server wäre nicht schlecht.
    Zusätzlich solltest du überprüfen ob ~/.ssh 755 besitzt und ~/.ssh/authorized_keys 0600

    Greetz
     
  4. #3 Gast123, 28.02.2011
    Gast123

    Gast123 Guest

    Hey foexle,

    die Dateirechte sind i.O.
    Zu Zertifikaten sagt er "Failed publickey [..]"
    Woran kann das liegen.
    Die Pubkeys sind identisch...

    Interessant ist auch, dass seit kurz nach meinem Post hier jemand mit der IP 190.20.118.249 versucht, sich per root auf meinem Server einzuloggen. ^^

    LG
     
  5. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.053
    Zustimmungen:
    8
    wie meinst Du das?

    Wo und wie hast Du den Pubkey erstellt und wie ist er auf den Server gewandert?
     
  6. #5 Gast123, 28.02.2011
    Gast123

    Gast123 Guest

    Hey marce,

    Code:
    ssh-keygen -t dsa
    Code:
    ssh-copy-id -i .ssh/id_dsa.pub neumannr@nekro.dyndns.org
    LG
     
  7. Lord_x

    Lord_x Guest

    Ubuntu und ein verschlüsseltes Homeverzeichnis? ;)
     
  8. #7 Gast123, 28.02.2011
    Gast123

    Gast123 Guest

    Nein, Fedora und keine verschlüsselten Partitionen. ?(
     
  9. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    was sagt denn die log ?

    denn das ist ja alles rum gerate. In der log muss doch etwas auftauchen, wenn du einen login versuchst.
     
  10. #9 Gast123, 28.02.2011
    Zuletzt von einem Moderator bearbeitet: 09.03.2011
    Gast123

    Gast123 Guest

    sshd log

    Okay, hier ein Teil des sshd log:
    -entfernt
     
  11. #10 Gast123, 28.02.2011
    Gast123

    Gast123 Guest

    Code:
    Feb 28 17:27:24 hpsrv sshd[10599]: debug3: mm_answer_keyallowed entering
    Feb 28 17:27:24 hpsrv sshd[10599]: debug3: mm_answer_keyallowed: key_from_blob: 0x149ed90
    Feb 28 17:27:24 hpsrv sshd[10599]: debug1: temporarily_use_uid: 500/500 (e=0/0)
    Feb 28 17:27:24 hpsrv sshd[10599]: debug1: trying public key file /home/neumannr/.ssh/authorized_keys
    Feb 28 17:27:24 hpsrv sshd[10599]: debug1: fd 4 clearing O_NONBLOCK
    Feb 28 17:27:24 hpsrv sshd[10599]: debug3: secure_filename: checking '/home/neumannr/.ssh'
    Feb 28 17:27:24 hpsrv sshd[10599]: Authentication refused: bad ownership or modes for directory /home/neumannr/.ssh
    
    Verstehe ich nicht:
    Code:
    root@hpsrv:/home/neumannr/.ssh> ls -alFr .
    insgesamt 16
    -rwxrwxr-x.  1 neumannr neumannr 2165  1. Feb 16:58 known_hosts*
    -rw-------.  1 neumannr neumannr 1636 28. Feb 13:09 authorized_keys
    drwxrwxr-x. 32 neumannr neumannr 4096 28. Feb 17:29 ../
    drwx------.  2 neumannr neumannr 4096 28. Feb 13:05 ./
    
     
  12. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    "ownership/modes of .ssh" nicht zwingend dessen Inhalt ;)

    Imho muss/sollte .shh doch 700 haben, und nicht 755, oder?
     
  13. #12 Gast123, 28.02.2011
    Gast123

    Gast123 Guest

    Hat es doch! S.o.
    drwx------. 2 neumannr neumannr 4096 28. Feb 13:05 ./
     
  14. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    ja genau das ist das problem.
    denn es muss o+x besitzen
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.053
    Zustimmungen:
    8
    hm, hier haben alle .ssh-Verzeichnisse 700 - und es geht problemlos.
     
  17. #15 Gast123, 01.03.2011
    Gast123

    Gast123 Guest

    Hallo foexle und marce,

    das hat leider nicht geholfen.
    Schon aber ein
    Code:
    StrictModes no
    in der /etc/ssh/sshd_config

    Problem also gelößt.

    Danke euch!
     
Thema:

ssh login mit public key nicht möglich

Die Seite wird geladen...

ssh login mit public key nicht möglich - Ähnliche Themen

  1. Solaris Login mit Active Directory User

    Solaris Login mit Active Directory User: Hallo zusammen, Ich arbeite daran unsere Solaris Systeme ans AD anzubinden. Teilweise ist mir das schon gelungen, teilweise stehe ich aber auch...
  2. Frage zu QNX - habe login nie gefunden

    Frage zu QNX - habe login nie gefunden: ′
  3. SSH Login nur mit einer bestimmten IP die in einer Textdatei gespeichert wird

    SSH Login nur mit einer bestimmten IP die in einer Textdatei gespeichert wird: Hallo Ich bin andauernd Opfer einer Brute Force Attacke. Die IPs die fehlerhafte Logins produzieren werden nach dem 3ten Versuch gesperrt. Aber...
  4. Root Login nach installation ohne Desktop Environment

    Root Login nach installation ohne Desktop Environment: Hey, Ich habe mir gerade Linux Debian 8 auf meinen alten PC gezogen und bei Desktop Environment das Sternchen rausgenommen, da das ja bei nem...
  5. Auto-Login auf Slackware

    Auto-Login auf Slackware: Hi, Ist gegen ein Auto-login auf einem nur privat zugänglichem Rechner (SL-13.37) grundsätzlich etwas einzuwenden? Und (falls nicht), wie am...