Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authentifizierung mit SSH Key nicht möglich

Frage Linux Ubuntu

Mitglied: schneerunzel

schneerunzel (Level 1) - Jetzt verbinden

30.12.2014, aktualisiert 03.01.2015, 1465 Aufrufe, 3 Kommentare, 1 Danke

Hallo ich habe ein Problem mit meinen SSH Keys.

auf meinem Backup Server (Backuppc) arbeite ich mit ssh Keys, diese füge ich mit ssh-copy-id root@client_ip_address ein.
Bei den meisten Server klappt das auch Einwandfrei nur leider bei einem nicht...

01.
$ ssh-copy-id root@server03 
02.
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed 
03.
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys 
04.
root@server03's password: 
05.
 
06.
Number of key(s) added: 1 
07.
 
08.
Now try logging into the machine, with:   "ssh 'root@server03'" 
09.
and check to make sure that only the key(s) you wanted were added. 
10.
 
11.
$ ssh 'root@server03' 
12.
root@server03's password: 
13.
 
14.
$
wodran kann das liegen?

ssh -v sieht so aus:
01.
$ ssh -v root@server03 
02.
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 
03.
debug1: Reading configuration data /etc/ssh/ssh_config 
04.
debug1: /etc/ssh/ssh_config line 19: Applying options for * 
05.
debug1: Connecting to server03 [192.168.50.23] port 22. 
06.
debug1: Connection established. 
07.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa type 1 
08.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa-cert type -1 
09.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa type -1 
10.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa-cert type -1 
11.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa type -1 
12.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa-cert type -1 
13.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519 type -1 
14.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519-cert type -1 
15.
debug1: Enabling compatibility mode for protocol 2.0 
16.
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 
17.
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2 
18.
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* compat 0x04000000 
19.
debug1: SSH2_MSG_KEXINIT sent 
20.
debug1: SSH2_MSG_KEXINIT received 
21.
debug1: kex: server->client aes128-ctr hmac-md5 none 
22.
debug1: kex: client->server aes128-ctr hmac-md5 none 
23.
debug1: sending SSH2_MSG_KEX_ECDH_INIT 
24.
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 
25.
debug1: Server host key: ECDSA 85:94:a4:40:7a:9d:ec:8c:3b:b3:92:89:44:69:fe:2b 
26.
debug1: Host 'server03' is known and matches the ECDSA host key. 
27.
debug1: Found key in /var/lib/backuppc/.ssh/known_hosts:5 
28.
debug1: ssh_ecdsa_verify: signature correct 
29.
debug1: SSH2_MSG_NEWKEYS sent 
30.
debug1: expecting SSH2_MSG_NEWKEYS 
31.
debug1: SSH2_MSG_NEWKEYS received 
32.
debug1: Roaming not allowed by server 
33.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
34.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
35.
debug1: Authentications that can continue: publickey,password 
36.
debug1: Next authentication method: publickey 
37.
debug1: Offering RSA public key: /var/lib/backuppc/.ssh/id_rsa 
38.
debug1: Authentications that can continue: publickey,password 
39.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_dsa 
40.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ecdsa 
41.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ed25519 
42.
debug1: Next authentication method: password 
43.
root@server03's password:
Hat jemand eine Idee
Mitglied: 114757
30.12.2014, aktualisiert um 13:37 Uhr
Moin,
schon mal manuell auf dem Sever die authorized_keys gecheckt ob der Public Key des Users dort auch überhaupt angekommen ist ?
Hat die authorized_keys auf dem Server auch die richtigen Zugriffsrechte?
chmod 600 ~/.ssh/authorized_keys

Weiterhin könnten die Rechte des Ordners ~/.ssh falsch sein. Dieser sollte keine Schreibberechtigung für 'group' und 'other' haben. Um dies richtig zu stellen, muss folgender Befehl ausgeführt werden:

chmod go-w ~/.ssh

Gruß jodel32
Bitte warten ..
Mitglied: schneerunzel
30.12.2014 um 13:52 Uhr
Ist das so richtig?

01.
root@backupserver:/var/lib/backuppc# ls -alh 
02.
insgesamt 32K 
03.
drwxr-x---  8 backuppc backuppc 4,0K Dez 30 11:27 . 
04.
drwxr-xr-x 44 root     root     4,0K Dez 10 17:56 .. 
05.
drwxr-x--- 18 backuppc backuppc 4,0K Dez 30 13:00 cpool 
06.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 13:00 log 
07.
drwxr-x--- 16 backuppc backuppc 4,0K Dez 29 17:26 pc 
08.
drwxr-x---  2 backuppc backuppc 4,0K Jan 15  2014 pool 
09.
drwx------  2 backuppc backuppc 4,0K Dez 30 11:49 .ssh 
10.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 11:41 trash 
11.
root@backupserver:/var/lib/backuppc# cd .ssh/ 
12.
root@backupserver:/var/lib/backuppc/.ssh# ls 
13.
id_rsa  id_rsa.pub  known_hosts 
14.
root@backupserver:/var/lib/backuppc/.ssh# su backuppc 
15.
$ chmod go-w ~/.ssh 
16.
$ ssh root@server03 
17.
root@server03's password:
und auf dem Server der gesichert werden soll sieht es so aus:
01.
root@server03:~# cd .ssh/ 
02.
root@server03:~/.ssh# ls -alh 
03.
insgesamt 28K 
04.
drwx------ 2 root root 4,0K Okt 27 07:55 . 
05.
drwxrwxrwx 4 root root 4,0K Dez 27 09:49 .. 
06.
-rw------- 1 root root 5,9K Dez 30 11:49 authorized_keys 
07.
-rw------- 1 root root 1,7K Okt 27 07:55 id_rsa 
08.
-rw-r--r-- 1 root root  414 Okt 27 07:55 id_rsa.pub 
09.
-rw-r--r-- 1 root root 2,4K Dez 20 14:49 known_hosts 
10.
root@server03:~/.ssh# chmod go-w ~/.ssh
funktioniert leider noch immer nicht
Bitte warten ..
Mitglied: Gersen
LÖSUNG 30.12.2014, aktualisiert 03.01.2015
Hallo,

es sieht so aus, als könne der Server mit einem RSA-Key nix anfangen (im Log steht auch sehr viel von ECDSA von Seiten des Servers) oder akzeptiert ihn (speziell oder RSA generell) nicht.

Im Idealfall (RSA-RSA) sollten die Zeilen 37/38 in Deinem Log so aussehen:
debug1: Offering RSA public key: /irgendwo/.ssh/id_rsa 
debug1: Server accepts key: pkalg ssh-rsa blen 279 
debug1: Authentication succeeded (publickey).
Wie schauen denn die entsprechenden Stellen (auth.log) auf Seiten des Servers aus? Evtl. prüfen, ob in der sshd_config des Servers RSA-Authentifikation vielleicht verboten ist (Parameter: RSAAuthentication; siehe hier). Vielleicht auch mal hier schauen.

Gruß,
Gersen
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Ubuntu
gelöst SSH mit priv-pub key (2)

Frage von Henere zum Thema Ubuntu ...

Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (7)

Frage von zeroblue2005 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...