Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Authentifizierung mit SSH Key nicht möglich

Mitglied: schneerunzel

schneerunzel (Level 1) - Jetzt verbinden

30.12.2014, aktualisiert 03.01.2015, 1641 Aufrufe, 3 Kommentare, 1 Danke

Hallo ich habe ein Problem mit meinen SSH Keys.

auf meinem Backup Server (Backuppc) arbeite ich mit ssh Keys, diese füge ich mit ssh-copy-id root@client_ip_address ein.
Bei den meisten Server klappt das auch Einwandfrei nur leider bei einem nicht...

01.
$ ssh-copy-id root@server03 
02.
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed 
03.
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys 
04.
root@server03's password: 
05.
 
06.
Number of key(s) added: 1 
07.
 
08.
Now try logging into the machine, with:   "ssh 'root@server03'" 
09.
and check to make sure that only the key(s) you wanted were added. 
10.
 
11.
$ ssh 'root@server03' 
12.
root@server03's password: 
13.
 
14.
$
wodran kann das liegen?

ssh -v sieht so aus:
01.
$ ssh -v root@server03 
02.
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 
03.
debug1: Reading configuration data /etc/ssh/ssh_config 
04.
debug1: /etc/ssh/ssh_config line 19: Applying options for * 
05.
debug1: Connecting to server03 [192.168.50.23] port 22. 
06.
debug1: Connection established. 
07.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa type 1 
08.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa-cert type -1 
09.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa type -1 
10.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa-cert type -1 
11.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa type -1 
12.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa-cert type -1 
13.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519 type -1 
14.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519-cert type -1 
15.
debug1: Enabling compatibility mode for protocol 2.0 
16.
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 
17.
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2 
18.
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* compat 0x04000000 
19.
debug1: SSH2_MSG_KEXINIT sent 
20.
debug1: SSH2_MSG_KEXINIT received 
21.
debug1: kex: server->client aes128-ctr hmac-md5 none 
22.
debug1: kex: client->server aes128-ctr hmac-md5 none 
23.
debug1: sending SSH2_MSG_KEX_ECDH_INIT 
24.
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 
25.
debug1: Server host key: ECDSA 85:94:a4:40:7a:9d:ec:8c:3b:b3:92:89:44:69:fe:2b 
26.
debug1: Host 'server03' is known and matches the ECDSA host key. 
27.
debug1: Found key in /var/lib/backuppc/.ssh/known_hosts:5 
28.
debug1: ssh_ecdsa_verify: signature correct 
29.
debug1: SSH2_MSG_NEWKEYS sent 
30.
debug1: expecting SSH2_MSG_NEWKEYS 
31.
debug1: SSH2_MSG_NEWKEYS received 
32.
debug1: Roaming not allowed by server 
33.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
34.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
35.
debug1: Authentications that can continue: publickey,password 
36.
debug1: Next authentication method: publickey 
37.
debug1: Offering RSA public key: /var/lib/backuppc/.ssh/id_rsa 
38.
debug1: Authentications that can continue: publickey,password 
39.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_dsa 
40.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ecdsa 
41.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ed25519 
42.
debug1: Next authentication method: password 
43.
root@server03's password:
Hat jemand eine Idee
Mitglied: 114757
30.12.2014, aktualisiert um 13:37 Uhr
Moin,
schon mal manuell auf dem Sever die authorized_keys gecheckt ob der Public Key des Users dort auch überhaupt angekommen ist ?
Hat die authorized_keys auf dem Server auch die richtigen Zugriffsrechte?
chmod 600 ~/.ssh/authorized_keys

Weiterhin könnten die Rechte des Ordners ~/.ssh falsch sein. Dieser sollte keine Schreibberechtigung für 'group' und 'other' haben. Um dies richtig zu stellen, muss folgender Befehl ausgeführt werden:

chmod go-w ~/.ssh

Gruß jodel32
Bitte warten ..
Mitglied: schneerunzel
30.12.2014 um 13:52 Uhr
Ist das so richtig?

01.
root@backupserver:/var/lib/backuppc# ls -alh 
02.
insgesamt 32K 
03.
drwxr-x---  8 backuppc backuppc 4,0K Dez 30 11:27 . 
04.
drwxr-xr-x 44 root     root     4,0K Dez 10 17:56 .. 
05.
drwxr-x--- 18 backuppc backuppc 4,0K Dez 30 13:00 cpool 
06.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 13:00 log 
07.
drwxr-x--- 16 backuppc backuppc 4,0K Dez 29 17:26 pc 
08.
drwxr-x---  2 backuppc backuppc 4,0K Jan 15  2014 pool 
09.
drwx------  2 backuppc backuppc 4,0K Dez 30 11:49 .ssh 
10.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 11:41 trash 
11.
root@backupserver:/var/lib/backuppc# cd .ssh/ 
12.
root@backupserver:/var/lib/backuppc/.ssh# ls 
13.
id_rsa  id_rsa.pub  known_hosts 
14.
root@backupserver:/var/lib/backuppc/.ssh# su backuppc 
15.
$ chmod go-w ~/.ssh 
16.
$ ssh root@server03 
17.
root@server03's password:
und auf dem Server der gesichert werden soll sieht es so aus:
01.
root@server03:~# cd .ssh/ 
02.
root@server03:~/.ssh# ls -alh 
03.
insgesamt 28K 
04.
drwx------ 2 root root 4,0K Okt 27 07:55 . 
05.
drwxrwxrwx 4 root root 4,0K Dez 27 09:49 .. 
06.
-rw------- 1 root root 5,9K Dez 30 11:49 authorized_keys 
07.
-rw------- 1 root root 1,7K Okt 27 07:55 id_rsa 
08.
-rw-r--r-- 1 root root  414 Okt 27 07:55 id_rsa.pub 
09.
-rw-r--r-- 1 root root 2,4K Dez 20 14:49 known_hosts 
10.
root@server03:~/.ssh# chmod go-w ~/.ssh
funktioniert leider noch immer nicht
Bitte warten ..
Mitglied: Gersen
LÖSUNG 30.12.2014, aktualisiert 03.01.2015
Hallo,

es sieht so aus, als könne der Server mit einem RSA-Key nix anfangen (im Log steht auch sehr viel von ECDSA von Seiten des Servers) oder akzeptiert ihn (speziell oder RSA generell) nicht.

Im Idealfall (RSA-RSA) sollten die Zeilen 37/38 in Deinem Log so aussehen:
debug1: Offering RSA public key: /irgendwo/.ssh/id_rsa 
debug1: Server accepts key: pkalg ssh-rsa blen 279 
debug1: Authentication succeeded (publickey).
Wie schauen denn die entsprechenden Stellen (auth.log) auf Seiten des Servers aus? Evtl. prüfen, ob in der sshd_config des Servers RSA-Authentifikation vielleicht verboten ist (Parameter: RSAAuthentication; siehe hier). Vielleicht auch mal hier schauen.

Gruß,
Gersen
Bitte warten ..
Ähnliche Inhalte
Suse

SSH-Key-Authentifizierung über openSUSE 10.3

gelöst Frage von 98500Suse7 Kommentare

Hey@ALL Folgendes ist vorhanden: - Server mit openSUSE 10.3 - SSH Version: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 In ...

Debian

SSH key für Server nicht verwendbar

Frage von jmzbekiDebian5 Kommentare

Hallo, ich habe einen Server der über einen SSH key zugriff gewährt. Alles lief wunderbar, und ich habe den ...

Ubuntu

SSH mit priv-pub key

gelöst Frage von HenereUbuntu2 Kommentare

Hallo zusammen, Umgebung Ubuntu 14.04 LTS Hatte vorher einen DSA 4096 key-paar. das habe ich nun wie folgt ersetzt: ...

Linux Tools

Zentraler SSH-Auth-Key für alle Mitarbeiter

Frage von MasterNikLinux Tools3 Kommentare

Hallo zusammen, ich stehe aktuell vor folgendem Problem: Wir haben im Unternehmen Kunden-Server die wir per site-to-site-VPN über verschiedene ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 6 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 15 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...