henere
Goto Top

Ubuntu 16.04 LTS - SSH Auth mit Keypaar klappt nicht mehr

Hallo, hab einen Ubuntu 14.04.LTS auf 16.04.LTS upgegraded. Nun akzeptiert er mein privaten Key nicht mehr. Vorher ging das Einwandfrei.
Pub-Key liegt unter /.ssh/authorized_keys
priv-Key ist in Putty hinterlegt.

login as: root
Server refused our key

authorized_keys nach /home/henere kopiert

login as: henere
Server refused our key

Kann jemand helfen ?

Danke und Grüße, Henere

Content-Key: 302862

Url: https://administrator.de/contentid/302862

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 119944
119944 26.04.2016 aktualisiert um 08:58:36 Uhr
Goto Top
Moin,

wie sieht die sshd_conf aus?
Strict Mode an?
RSA Authentication aktiviert?
Rechte für .ssh und authorized_keys auf 700 und 600?

VG
Val

Edit:
Folgende Einstellungen müssen in der "sshd_config" vorhanden sein:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

Folgende Rechte müssen gesetzt werden falls "StrictModes yes" gesetzt ist:
/home/henere/.ssh -> 700
/home/henere/.ssh/authorized_keys -> 600
Mitglied: DasBill
DasBill 26.04.2016 aktualisiert um 08:40:51 Uhr
Goto Top
Was sagt denn die Log unter /var/log/auth.log dazu?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 26.04.2016 aktualisiert um 09:06:54 Uhr
Goto Top
Zitat von @Henere:

Pub-Key liegt unter /.ssh/authorized_keys

Wirklich in diesem Pfad und nicht in ~/.ssh/authorized_keys des Users, als der Du Dich anmelden willst?

Ansonsten sollten die Logs Auskunft geben, was genau schiefläuft. Zur Not den Loglgevel hochsetzen.

lks
Mitglied: Henere
Henere 26.04.2016 um 14:03:26 Uhr
Goto Top
Zitat von @DasBill:

Was sagt denn die Log unter /var/log/auth.log dazu?

Apr 26 13:58:33 s-v-mx01 sshd[2070]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
Apr 26 13:58:37 s-v-mx01 sshd[2070]: error: Received disconnect from 192.168.200.100 port 2217:13: Unable to authenticate [preauth]
Apr 26 13:58:37 s-v-mx01 sshd[2070]: Disconnected from 192.168.200.100 port 2217 [preauth]
Apr 26 13:58:57 s-v-mx01 sshd[2072]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
Apr 26 13:59:02 s-v-mx01 sshd[2072]: Accepted password for henner from 192.168.200.100 port 2218 ssh2
Apr 26 13:59:02 s-v-mx01 sshd[2072]: pam_unix(sshd:session): session opened for user henere by (uid=0)
Apr 26 13:59:02 s-v-mx01 systemd: pam_unix(systemd-user:session): session opened for user henner by (uid=0)
Apr 26 13:59:02 s-v-mx01 systemd-logind[605]: New session 22 of user henner.
Apr 26 13:59:12 s-v-mx01 sudo:   henner : TTY=pts/0 ; PWD=/home/henere ; USER=root ; COMMAND=/bin/su -
Apr 26 13:59:12 s-v-mx01 sudo: pam_unix(sudo:session): session opened for user root by henere(uid=0)
Apr 26 13:59:12 s-v-mx01 su[2173]: Successful su for root by root
Apr 26 13:59:12 s-v-mx01 su[2173]: + /dev/pts/0 root:root
Apr 26 13:59:12 s-v-mx01 su[2173]: pam_unix(su:session): session opened for user root by henner(uid=0)
Apr 26 13:59:12 s-v-mx01 su[2173]: pam_systemd(su:session): Cannot create session: Already running in a session
Mitglied: Henere
Henere 26.04.2016 um 14:05:29 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Henere:

Pub-Key liegt unter /.ssh/authorized_keys

Wirklich in diesem Pfad und nicht in ~/.ssh/authorized_keys des Users, als der Du Dich anmelden willst?

Ansonsten sollten die Logs Auskunft geben, was genau schiefläuft. Zur Not den Loglgevel hochsetzen.

lks

Ja /root ist richtig. Interne Testbüchse, von aussen nicht erreichbar. Da connecte ich ausschliesslich drauf um administrative Dinge zu erledigen, da geht mit das sudo-Gedöns auf den Sack. Auf meinem root-srv im Internet mache ich das mit Key und Passwort für einen unprivilegierten User.

Grüße, Henere
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 26.04.2016 aktualisiert um 14:16:55 Uhr
Goto Top
Apr 26 13:58:33 s-v-mx01 sshd[2070]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

OpenSSH 7.0 disables ssh-dss keys by default

Erstell mal andere Keys (keine dss-keys!).

lks

PS. Alternativ könntest Du natürlich wieder die unterstützung für dss aktivieren, was aber nicht empfehlenswert ist. einfach
PubkeyAcceptedKeyTypes=+ssh-dss
in .ssh/config eintragen
Mitglied: Henere
Henere 26.04.2016 um 14:15:29 Uhr
Goto Top
Danke, schnell mal mit Puttygen einen 4096bit starken RSA Key generiert, funktionierte dann sofort wieder ohne Einstellung ändern zu müssen.

Danke euch allen !