SCP funktioniert nicht mehr

W

waschbaer

Jungspund
Hallo,

ich verwende Suse 10 und habe ein Problem mit SSH.

Ich habe folgendes gemacht:

1. Auf Maschine1 wurde ein public-key erzeugt.

Danach wurde die Datei /etc/ssh/ssh_config wie folgt verändert:

Code:
#   ForwardAgent no
#   ForwardX11 no
     ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
 [B]   IdentityFile ~/.ssh/id_rsa[/B]
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
[B]    Protocol 2[/B]
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIEnableMITMAttack no

2. Der public-key wurde dann auf Maschine2 kopiert.

3. Auf Maschine2 wurde die Datei /etc/ssh/ssh_config wurde wie folgt verändert:

Code:
Host *
#   ForwardAgent no
#   ForwardX11 no
     ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
    [B]Protocol 2
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
[/B]#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIEnableMITMAttack no

SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL

4. Die Direktverbindung funktioniert prima, d.h.

maschine1# ssh user@maschine2 ls /

liefert mir das Verzeichnis von Maschine2. Super!

Das Problem: SCP geht nicht mehr, d.h.

maschine2# scp text.txt root@maschine1:/

funktioniert nicht. Und ich habe keine Ahnung warum...

?(

Kennt Jemand von Euch das Problem? Kann mir Jemand bitte helfen?
 
Würdest du uns auch mitteilen, was "geht nicht" heißt?

Man kann auch alles in den scp Befehl packen:
Code:
scp -r -p xxxx -i .ssh/key user@host:/order/datei.txt /home/sim4000/
Was welche Option bedeutet siehe Manpage.
 
AuthorizedKeysFile wird auch auf dem Server in der sshd_config eingestellt. Clientseitig bringt das nichts.

Hast du es mal händisch mit Angabe der Pubkey File im Befehl versucht?
 
Dann nimm die Zeile doch aus der ssh_config mal wieder raus...
 
Dann nimm die Zeile doch aus der ssh_config mal wieder raus...

Dann geht alles wieder:

maschine2# scp text.txt root@maschine1:/

Wird durchgeführt. Es liegt an der public-key-konfiguration.

Nur was mache ich falsch? :think:
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Feststellung: Sobald ich den public-key auf der Maschine2 eingerichtet habe kann ich keine SSH-Verbindung von Maschine2 auf eine andere Maschine mehr herstellen (scp verwendet ssh).
 
Zuletzt bearbeitet:
Kann es sein, dass du den public key zur Authentifizierung auf der Clientseite nimmst?
authorized_keys
Code:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAnenFJ7PmZuF5g85yre10Cgmg7c1VvRjQ1or5tQadDi7PofIgKZQAeGHsaldjlasdjlasdjlasdjlasjdldasjdaösjakdhaskdhkasdkajsdhNFmHIJ04XByD6A21z3P31xKJlsdhhkasljdsdasadjasldjalsdhjadskfjvPl37MLyXzHrYg6HnNgqJy5qaQKaFeUo69KOvKsalkdjalsdjlaksd+++asd\sadsad\æſd=q9n+oIBoZMaepROIqYnrIONONsxmf7FSdmq8hgSN3m96HEdKlXzjkb1NkqC4HlvHy7P105sbTgJ2jEG5kQQ9Z3LKAJAKSJCajydnjnbdesjafdnasxwQroIThQ+FINvnT/weCr9slWZQ== user@host
Der richtige Schlüssel
Code:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-GGE3-CBC,BE0C47B9E23452F4A

[I]Gaaaaaaanz viele Buchstaben und so weiter....[/I]
-----END RSA PRIVATE KEY-----
Du brauchst den Schlüssel in dem Befehl, und die authorized_keys muss im Homeverzeichnis unter .ssh/ des Users liegen, mit dem du dich anmelden willst.
 
Kann es sein, dass du den public key zur Authentifizierung auf der Clientseite nimmst?

Habe ein Problem mit dem Begriff "Client-Seite"... sorry. Der public-key liegt auf Maschine2.

Du brauchst den Schlüssel in dem Befehl, und die authorized_keys muss im Homeverzeichnis unter .ssh/ des Users liegen, mit dem du dich anmelden willst.

Mache ich genau so. Auf der Maschine2.
 
Was spuckt er denn aus, wenn du eine Verbindung mit Key versuchst?
Die Logs des Servers wären auch interessant. (/var/log/auth.log müsste das sein)
 
Habe ein Problem mit dem Begriff "Client-Seite"... sorry.
Client-Seite ist die Seite des Clients, und Client ist der, der auf den zweiten Rechner zugreift.

Pubkey funktioniert so, das du auf dem Client ein Schluesselpaar erzeugst, wie du's gemacht hast. Den öffentlichen Schlüssel kopierst du auf den zweiten Rechner (auf den du via SSH/SCP zugreifen willst), und fügst ihn in die Datei ~/.ssh/authorized_keys des Benutzers hinzu, als der du dich verbindest. (Siehe hier, Abschnitt "Einrichten des Servers".)
 
Zuletzt bearbeitet:

Ähnliche Themen

ssh verbindet nicht mehr nach Update

SSH mit Public Key "und" Passwort

OpenSSH 4.2 Zugriff unterschiedlicher Benutzer mit PublicKey

OS X SSH bereit machen

Cygwin mit OpenSSH auf Windows2003 Server

Zurück
Oben