[SSHD] Pubkey Authentification refused

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von thorus, 22.11.2004.

  1. #1 thorus, 22.11.2004
    Zuletzt bearbeitet: 22.11.2004
    thorus

    thorus GNU-Freiheitskämpfer

    Dabei seit:
    03.11.2002
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Passau, Niederbayern
    Ich habe ein kleines Problem mit einem Computer, den ich jetzt in mein kleines Netzwerk eingebaut habe.
    Nachdem ich ihm ein Linux verpasst hatte, hab ich, wie bei jedem Computer, meinen Public- und Privatekey auf den Rechner kopiert und den Public-Key in die authorized_keys eingetragen, um mich eben mit dem Pubkey Verfahren anmelden zu können. Bisher hat das immer auf jedem neuen Computer geklappt, nur will dieser nicht.
    Auch mehrere Änderungen der sshd-Config sowie der Config von ssh an sich sowie die Konsultation der Manpages brachten kein Ergebnis.

    Ich habe bereits nach der Fehlermeldung aus dem Syslog gegooglt, nur leider scheint es dazu keine Infos zu geben.

    Hier ist die Fehlermeldung des Servers (der neuer Computer) mit LogLevel VERBOSE:
    Code:
    Nov 22 12:18:44 [sshd] Connection from 10.10.0.2 port 33484
    Nov 22 12:18:44 [sshd] Authentication refused: bad
    Und vom Client mit -v (relevanter Ausschnitt):
    Code:
    debug1: Authentications that can continue: publickey,keyboard-interactive
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/thorus/.ssh/identity
    debug1: Offering public key: /home/thorus/.ssh/id_rsa
    debug1: Authentications that can continue: publickey,keyboard-interactive
    debug1: Trying private key: /home/thorus/.ssh/id_dsa
    debug1: Next authentication method: keyboard-interactive
    Password:
    Hatte jemand zufällig schon mal das Problem?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    du kannst mit dem client z.z. auf andere recher per pubkey aufloggen?

    machst du mal clientseitig nen -vv bzw -vvv

    gruss, sd.
     
  4. thorus

    thorus GNU-Freiheitskämpfer

    Dabei seit:
    03.11.2002
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Passau, Niederbayern
    Wie gesagt, der neue PC kam kürzlich in mein kleines Netz dazu.
    Ich kann mich an alle Rechner von allen per Pubkey anmelden. Bei allen habe ich das gleiche Proecedere zur Einrichtung der Pubkey-Authentifizierung durchgeführt.

    In Howtos wirds genauso gemacht. Bin echt ratlos.

    Ich habe da auch nicht mehr rauslesen können, deswegen nur -v.

    Aber hier mal der relevante Teil des Outputs von ssh -vvv:
    Code:
    debug2: key: /home/thorus/.ssh/identity ((nil))
    debug2: key: /home/thorus/.ssh/id_rsa (0x808a2f0)
    debug2: key: /home/thorus/.ssh/id_dsa ((nil))
    debug1: Authentications that can continue: publickey,keyboard-interactive
    debug3: start over, passed a different list publickey,keyboard-interactive
    debug3: preferred publickey,keyboard-interactive,password
    debug3: authmethod_lookup publickey
    debug3: remaining preferred: keyboard-interactive,password
    debug3: authmethod_is_enabled publickey
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/thorus/.ssh/identity
    debug3: no such identity: /home/thorus/.ssh/identity
    debug1: Offering public key: /home/thorus/.ssh/id_rsa
    debug3: send_pubkey_test
    debug2: we sent a publickey packet, wait for reply
    debug1: Authentications that can continue: publickey,keyboard-interactive
    debug1: Trying private key: /home/thorus/.ssh/id_dsa
    debug3: no such identity: /home/thorus/.ssh/id_dsa
    debug2: we did not send a packet, disable method
    debug3: authmethod_lookup keyboard-interactive
    debug3: remaining preferred: password
    debug3: authmethod_is_enabled keyboard-interactive
    debug1: Next authentication method: keyboard-interactive
    debug2: userauth_kbdint
    debug2: we sent a keyboard-interactive packet, wait for reply
    debug2: input_userauth_info_req
    debug2: input_userauth_info_req: num_prompts 1
    Password:
     
  5. #4 sysdef, 22.11.2004
    Zuletzt bearbeitet: 22.11.2004
    sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    dann zeig mal die sshd_config vom neuen rechener. ...

    edit: schon seltsam. aber da du dich auf andere rechern connecten kannst muss es ja der server(neuer rechner) sein. du logst dich als user thorus(client) als thorus auf den server auf, richtig?
    du hast /home/thorus/.ssh/id_rsa(client) nach /home/thorus/.ssh/authorized_keys(server) kopiert. welche berechtigungen(usr/grp/mode) hat die datei?
     
  6. thorus

    thorus GNU-Freiheitskämpfer

    Dabei seit:
    03.11.2002
    Beiträge:
    757
    Zustimmungen:
    0
    Ort:
    Passau, Niederbayern
    Die ist exakt die gleiche wie bei den anderen. Ich habe, wie gesagt, auch schon verschiendene Optionen probiert.
    Daran liegts sicher nicht, das kann ich definitiv ausschließen.

    Es läuft auch die selbe Distribution auf allen Rechnern. (Gentoo)

    Türlich. ;)

    Das ist falsch. Man muss den Public-Key (id_rsa.pub) in die authorized_keys mitaufnehmen.

    Hier alle Permissions, welche aber stimmen sollten.. ich bekomm disbezüglich auch keine Fehlermeldung.
    Code:
    drwx------    2 thorus users 4.0K Nov 22 11:49 ./
    drwx--x--x  314 thorus users  32K Nov 22 21:06 ../
    -rw-r--r--    1 thorus users  220 Nov 22 11:47 authorized_keys
    -rw-r--r--    1 thorus users   33 Nov 22 01:09 config
    -rw-------    1 thorus users  963 Nov 22 12:09 id_rsa
    -rw-r--r--    1 thorus users  223 Nov 22 12:09 id_rsa.pub
    -rw-r--r--    1 thorus users  11K Nov 21 12:21 known_hosts
     
  7. #6 sysdef, 22.11.2004
    Zuletzt bearbeitet: 23.11.2004
    sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    türlich, vertan.

    permissions sehen auch gut aus.

    vielleicht verstehen sich die versionen nicht? was fährst du für versionen (neuer rechner u. rechner bei dem login klappt).

    es gab letztens ein paar änderungen im openssh...

    edit: du hast die sshd_config von einem anderen rechner übernommen? stimmen da die versionen überein?

    edit 2: versuch mal mit folgenden optionen ...
    Code:
    Protocol 2
    UsePrivilegeSeparation yes
    UsePAM yes
    AllowUsers thorus #root
    gruss, sd.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 tomvomland, 23.11.2004
    tomvomland

    tomvomland Tripel-As

    Dabei seit:
    27.08.2002
    Beiträge:
    223
    Zustimmungen:
    0
    Ort:
    Korschenbroich (Kaff bei D-dorf)
    Hallo,

    noch'n Tipp zur Fehlersuche:

    Stoppe auf der Maschine, zu der Du dich verbinden willst, den sshd und starte ihn mit "sshd -d" neu.
    Wenn Du nun versuchst dich, von dem problematischen Client aus, mit dem Server zu verbinden, schreibt der Server so ziemlich alles auf die Konsole, was bei des Anmeldung passiert und schiefgeht.
    Der Server terminiert sich nach jeder ssh-Session. Du musst also für jeden Versuch wieder "sshd -d" machen.

    haurein
    tom
     
  10. #8 tomvomland, 06.12.2004
    tomvomland

    tomvomland Tripel-As

    Dabei seit:
    27.08.2002
    Beiträge:
    223
    Zustimmungen:
    0
    Ort:
    Korschenbroich (Kaff bei D-dorf)
    klappt's?

    Hallo thorus,

    geht's denn jetzt?
     
Thema:

[SSHD] Pubkey Authentification refused

Die Seite wird geladen...

[SSHD] Pubkey Authentification refused - Ähnliche Themen

  1. ssh-pubkey

    ssh-pubkey: weiss jemand ob es moeglich ist nur den public-key des ssh keypaares neu zu erzeugen? Danke Niels