SSH per DSA Keyfile ohne Passwort

L

LinusX

Jungspund
Hallo,

ich versuche nun schon seit knapp einer Woche eine SSH Verbindung zu einem Linuxrechner aufzubauen ohne eine Passwort eingeben zu müssen. Ich habe mich an die zahlreichen Howtos gehalten die ja überall zu finden sind. Bloß aus irgendeinem Grund wird beim Verbindungsaufbau immer noch nach einem Passwort verlangt! Hier die kurze Beschreibung wie ich vorgegangen bin.

1. auf dem SSh-Client: DSA-Keyfiles erzeugen:

#: ssh-keygen -b 2048

2. keine Passphrase eingegeben- (2x ENTER)

3.id_dsa.pub File auf SSH-Server kopiert:

4.cat id_dsa_pub >> /home/user/.ssl/authorized_keys

4. Berechtigungen angepasst: chmod 700 ~/user/.ssl
chmod 600 /user/authorized_keys

5. Verbindung testen:

#ssh -i /.ssh/id_dsa zielrechner

leider kommt dann jedes Mal eine Passwort abfrage: (keine Passphrase abfrage) Gebe ich das Passwort manuell ein, funktioniert der Zugriff ohne Probleme. Ich habe auch schon die sshd.conf von einer der Maschinen kopiert, bei denen es geht. Hat leider nichts gebracht.

Ich benötige diese Art von Anmeldung für meine Nagios-Umgebung. Um Testscripte durchzuführen. Das Witzige ist das diese Methode bei 2 von 7 Unix-Maschinen tatsächlich funktioniert!! Bei den restlichen 5 geht es leider nicht. Habe auch schon rsa versucht, genau das selbe! Was kann das Problem sein.

hier noch was mir die Console ausspuckt bei -vvv

########### LOG mit -vvv bei SSH Verbindungsaufbau #############

Next authentication method: publickey
debug1: Offering public key: /etc/nagios/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
################################################




Bitte um Hilfe..

Gruß und Danke
 
Die authorized_keys Datei muss in den Ordner ~/.ssh und nicht in ~/.ssl. ;)
 
oops habe mich verschrieben! liegt im Ordner /.ssh !!

Mich verwundert nur die Zeile: debug2: "we did not send a packet, disable method" sehr.

Ich habe in anderen Foren schon davon gelesen und immer waren es Berechtigungen! Teilweise auch wenn die Berechtigungen der Verzeichnisse zu hoch waren.

Irgendeine Idee?

Trotzdem Danke
 
Ist den die Key Auth in der /etc/sshd_config aktiviert?

//edit
Ach steht da ja...
 
Wie sehen die Rechte für den Privatteil des Keys aus, und was sagt das Logfile des sshds?

mfg
HeadCrash
 
~/user/.ssh hast du weiter oben geschrieben, richtig wäre aber ~/.ssh also /home/user/.ssh
Poste bitte die Ausgabe von ls -l ~/.ssh und ls -ld ~/.ssh (inklusive Aufruf des ls Kommandos)
 

Ähnliche Themen

ssh in chroot

CentOS 6.3 RADIUS - Keine Verbindung möglich

Cygwin mit OpenSSH auf Windows2003 Server

[SSHD] Pubkey Authentification refused

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Zurück
Oben