Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Permission denied (publickey) - beim Login mit Zertifikat

Mitglied: bblanke

bblanke (Level 1) - Jetzt verbinden

06.09.2012, aktualisiert 07.09.2012, 3288 Aufrufe, 6 Kommentare

Verschiedene Linux-Rootserver

Hallo zusammen,

ich habe in der Vergangenheit verschiedenste Linux Root Server mit einer PublicKey authentifizierung ausgestattet.
Dies hat auch immer erfolgreich funktioniert.

Heute habe ich das erneut bei einem neuen Server versucht (Linux Root)

Leider bekomme ich nun den Fehler:
01.
 Permission denied (publickey) 
Die Abfrage
01.
 ssh -p 47116 serveruser@meinserver.net -Tv 
ergibt folgendes Ergebnis:
01.
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 
02.
debug1: Reading configuration data /etc/ssh_config 
03.
debug1: Applying options for * 
04.
debug1: Connecting to xxxxxx.xxx [xxx.xxx.xxx.xxx] port 47116. 
05.
debug1: Connection established. 
06.
debug1: identity file /Users/bblanke/.ssh/id_rsa type -1 
07.
debug1: identity file /Users/bblanke/.ssh/id_rsa-cert type -1 
08.
debug1: identity file /Users/bblanke/.ssh/id_dsa type -1 
09.
debug1: identity file /Users/bblanke/.ssh/id_dsa-cert type -1 
10.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze2 
11.
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze2 pat OpenSSH* 
12.
debug1: Enabling compatibility mode for protocol 2.0 
13.
debug1: Local version string SSH-2.0-OpenSSH_5.6 
14.
debug1: SSH2_MSG_KEXINIT sent 
15.
debug1: SSH2_MSG_KEXINIT received 
16.
debug1: kex: server->client aes128-ctr hmac-md5 none 
17.
debug1: kex: client->server aes128-ctr hmac-md5 none 
18.
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
19.
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
20.
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
21.
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
22.
debug1: Host '[xxxxx.xxx]:47115' is known and matches the RSA host key. 
23.
debug1: Found key in /Users/bblanke/.ssh/known_hosts:1 
24.
debug1: ssh_rsa_verify: signature correct 
25.
debug1: SSH2_MSG_NEWKEYS sent 
26.
debug1: expecting SSH2_MSG_NEWKEYS 
27.
debug1: SSH2_MSG_NEWKEYS received 
28.
debug1: Roaming not allowed by server 
29.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
30.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
31.
debug1: Authentications that can continue: publickey 
32.
debug1: Next authentication method: publickey 
33.
debug1: Trying private key: /Users/bblanke/.ssh/id_rsa 
34.
debug1: Trying private key: /Users/bblanke/.ssh/id_dsa 
35.
debug1: No more authentication methods to try. 
36.
Permission denied (publickey). 
37.
MacBook-Air:~ bblanke$ ssh -p 47116 xxxxx@xxxxxx.xx -Tv 
38.
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 
39.
debug1: Reading configuration data /etc/ssh_config 
40.
debug1: Applying options for * 
41.
debug1: Connecting to xxxxx.xxx [xxx.xxx.xxx.xxx] port 47116. 
42.
debug1: Connection established. 
43.
debug1: identity file /Users/bblanke/.ssh/id_rsa type -1 
44.
debug1: identity file /Users/bblanke/.ssh/id_rsa-cert type -1 
45.
debug1: identity file /Users/bblanke/.ssh/id_dsa type -1 
46.
debug1: identity file /Users/bblanke/.ssh/id_dsa-cert type -1 
47.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze2 
48.
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze2 pat OpenSSH* 
49.
debug1: Enabling compatibility mode for protocol 2.0 
50.
debug1: Local version string SSH-2.0-OpenSSH_5.6 
51.
debug1: SSH2_MSG_KEXINIT sent 
52.
debug1: SSH2_MSG_KEXINIT received 
53.
debug1: kex: server->client aes128-ctr hmac-md5 none 
54.
debug1: kex: client->server aes128-ctr hmac-md5 none 
55.
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
56.
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
57.
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
58.
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
59.
debug1: Host '[xxxxxx.xxx]:47116' is known and matches the RSA host key. 
60.
debug1: Found key in /Users/bblanke/.ssh/known_hosts:1 
61.
debug1: ssh_rsa_verify: signature correct 
62.
debug1: SSH2_MSG_NEWKEYS sent 
63.
debug1: expecting SSH2_MSG_NEWKEYS 
64.
debug1: SSH2_MSG_NEWKEYS received 
65.
debug1: Roaming not allowed by server 
66.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
67.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
68.
debug1: Authentications that can continue: publickey,password 
69.
debug1: Next authentication method: publickey 
70.
debug1: Trying private key: /Users/bblanke/.ssh/id_rsa 
71.
debug1: Trying private key: /Users/bblanke/.ssh/id_dsa 
72.
 
Die sshd_conf sieht folgendermaßen aus
01.
 
02.
# Package generated configuration file 
03.
# See the sshd(8) manpage for details 
04.
 
05.
# What ports, IPs and protocols we listen for 
06.
Port 47115 
07.
# Use these options to restrict which interfaces/protocols sshd will bind to 
08.
#ListenAddress :: 
09.
#ListenAddress 0.0.0.0 
10.
Protocol 2 
11.
# HostKeys for protocol version 2 
12.
HostKey /etc/ssh/ssh_host_rsa_key 
13.
HostKey /etc/ssh/ssh_host_dsa_key 
14.
#Privilege Separation is turned on for security 
15.
UsePrivilegeSeparation yes 
16.
 
17.
# Lifetime and size of ephemeral version 1 server key 
18.
KeyRegenerationInterval 3600 
19.
ServerKeyBits 768 
20.
 
21.
# Logging 
22.
SyslogFacility AUTH 
23.
LogLevel INFO 
24.
 
25.
# Authentication: 
26.
LoginGraceTime 120 
27.
PermitRootLogin no 
28.
StrictModes yes 
29.
 
30.
RSAAuthentication yes 
31.
PubkeyAuthentication yes 
32.
AuthorizedKeysFile     %h/.ssh/authorized_keys 
33.
 
34.
# Don't read the user's ~/.rhosts and ~/.shosts files 
35.
IgnoreRhosts yes 
36.
# For this to work you will also need host keys in /etc/ssh_known_hosts 
37.
RhostsRSAAuthentication no 
38.
# similar for protocol version 2 
39.
HostbasedAuthentication no 
40.
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication 
41.
#IgnoreUserKnownHosts yes 
42.
 
43.
# To enable empty passwords, change to yes (NOT RECOMMENDED) 
44.
PermitEmptyPasswords no 
45.
 
46.
# Change to yes to enable challenge-response passwords (beware issues with 
47.
# some PAM modules and threads) 
48.
ChallengeResponseAuthentication no 
49.
 
50.
# Change to no to disable tunnelled clear text passwords 
51.
PasswordAuthentication no 
52.
 
53.
 
54.
# Kerberos options 
55.
#KerberosAuthentication no 
56.
#KerberosGetAFSToken no 
57.
#KerberosOrLocalPasswd yes 
58.
#KerberosTicketCleanup yes 
59.
 
60.
# GSSAPI options 
61.
#GSSAPIAuthentication no 
62.
#GSSAPICleanupCredentials yes 
63.
 
64.
X11Forwarding yes 
65.
X11DisplayOffset 10 
66.
PrintMotd no 
67.
PrintLastLog yes 
68.
TCPKeepAlive yes 
69.
#UseLogin no 
70.
 
71.
#MaxStartups 10:30:60 
72.
#Banner /etc/issue.net 
73.
 
74.
# Allow client to pass locale environment variables 
75.
AcceptEnv LANG LC_* 
76.
 
77.
Subsystem sftp /usr/lib/openssh/sftp-server 
78.
 
79.
UsePAM yes
Der Passwortbasierte Login funktioniert einwandfrei.

Habt Ihr eventuell noch Ideen ?

UPDATE: IP und Host Adresses durch xxx ersetzt

Viele Grüße
Björn
Mitglied: Epixc0re
06.09.2012 um 15:41 Uhr
StrictMode auf no setzen, und dann erneut probieren ;)
Bitte warten ..
Mitglied: bblanke
06.09.2012 um 15:44 Uhr
Das war es leider nicht
Es entsteht der gleiche Fehler
Bitte warten ..
Mitglied: Epixc0re
06.09.2012 um 15:47 Uhr
in den allowed_keys hast du dich eingetragen? wo liegt das file?
Bitte warten ..
Mitglied: bblanke
06.09.2012 um 15:49 Uhr
Eingetragen hab ich mich, die file liegt unter /home/username/.ssh/..
Bitte warten ..
Mitglied: dog
06.09.2012, aktualisiert um 18:21 Uhr
Und du hast auch den Public-Teil auf den Server hochgeladen und nicht den Private-Teil?

Außerdem darf deine lokale Key-File nur von deinem Benutzer lesbar sein und die authorized_keys Datei auch nur vom Remote-Benutzer beschreibbar sein, sonst ignoriert SSH sie.
Bitte warten ..
Mitglied: bblanke
07.09.2012 um 18:13 Uhr
Hey all,

Ihr hattet recht, ich habe versehentlich den private key hochgeladen und nicht den publickey...

Danke für Euren Support

Viele Grüße
Björn
Bitte warten ..
Ähnliche Inhalte
Python

Errno 13 Permission denied beim Ordner kopieren

gelöst Frage von 115122Python8 Kommentare

Hallo, ich wollte mir ein kleines Skript basteln, welches mir (wer hätte es gedacht) das leben erleichtert. Dabei soll ...

Debian

Find: sys kernel debug Permission denied

Frage von vikozoDebian

guten Tag ich habe unter Proxmox ein LXC Container erstellt Linux prox1 4.4.15-1-pve (gcc version 4.9.2 (Debian 4.9.2-10) wenn ...

Windows Userverwaltung

Login RDP via Zertifikat?

Frage von tommyjf777Windows Userverwaltung4 Kommentare

Moin Moin zusammen, kurze Frage: Gibt es eine Möglichkeit einen Benutzer via Remote Desktop am Server anzumelden, ohne das ...

Windows Userverwaltung

Share Permission für bestimmte Zeitspanne

gelöst Frage von VoiperWindows Userverwaltung3 Kommentare

Hallo Zusammen, wir bekommen in nächster Zeit einige Gäste für Probearbeiten, für die ich in einer Freigabe jeweils Unterordner ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 56 MinutenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...