Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Ubuntu

GELÖST

Authentifizierung mit SSH Key nicht möglich

Mitglied: schneerunzel

schneerunzel (Level 1) - Jetzt verbinden

30.12.2014, aktualisiert 03.01.2015, 1609 Aufrufe, 3 Kommentare, 1 Danke

Hallo ich habe ein Problem mit meinen SSH Keys.

auf meinem Backup Server (Backuppc) arbeite ich mit ssh Keys, diese füge ich mit ssh-copy-id root@client_ip_address ein.
Bei den meisten Server klappt das auch Einwandfrei nur leider bei einem nicht...

01.
$ ssh-copy-id root@server03 
02.
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed 
03.
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys 
04.
root@server03's password: 
05.
 
06.
Number of key(s) added: 1 
07.
 
08.
Now try logging into the machine, with:   "ssh 'root@server03'" 
09.
and check to make sure that only the key(s) you wanted were added. 
10.
 
11.
$ ssh 'root@server03' 
12.
root@server03's password: 
13.
 
14.
$
wodran kann das liegen?

ssh -v sieht so aus:
01.
$ ssh -v root@server03 
02.
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 
03.
debug1: Reading configuration data /etc/ssh/ssh_config 
04.
debug1: /etc/ssh/ssh_config line 19: Applying options for * 
05.
debug1: Connecting to server03 [192.168.50.23] port 22. 
06.
debug1: Connection established. 
07.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa type 1 
08.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa-cert type -1 
09.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa type -1 
10.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa-cert type -1 
11.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa type -1 
12.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa-cert type -1 
13.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519 type -1 
14.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519-cert type -1 
15.
debug1: Enabling compatibility mode for protocol 2.0 
16.
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 
17.
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2 
18.
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* compat 0x04000000 
19.
debug1: SSH2_MSG_KEXINIT sent 
20.
debug1: SSH2_MSG_KEXINIT received 
21.
debug1: kex: server->client aes128-ctr hmac-md5 none 
22.
debug1: kex: client->server aes128-ctr hmac-md5 none 
23.
debug1: sending SSH2_MSG_KEX_ECDH_INIT 
24.
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 
25.
debug1: Server host key: ECDSA 85:94:a4:40:7a:9d:ec:8c:3b:b3:92:89:44:69:fe:2b 
26.
debug1: Host 'server03' is known and matches the ECDSA host key. 
27.
debug1: Found key in /var/lib/backuppc/.ssh/known_hosts:5 
28.
debug1: ssh_ecdsa_verify: signature correct 
29.
debug1: SSH2_MSG_NEWKEYS sent 
30.
debug1: expecting SSH2_MSG_NEWKEYS 
31.
debug1: SSH2_MSG_NEWKEYS received 
32.
debug1: Roaming not allowed by server 
33.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
34.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
35.
debug1: Authentications that can continue: publickey,password 
36.
debug1: Next authentication method: publickey 
37.
debug1: Offering RSA public key: /var/lib/backuppc/.ssh/id_rsa 
38.
debug1: Authentications that can continue: publickey,password 
39.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_dsa 
40.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ecdsa 
41.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ed25519 
42.
debug1: Next authentication method: password 
43.
root@server03's password:
Hat jemand eine Idee
Mitglied: 114757
30.12.2014, aktualisiert um 13:37 Uhr
Moin,
schon mal manuell auf dem Sever die authorized_keys gecheckt ob der Public Key des Users dort auch überhaupt angekommen ist ?
Hat die authorized_keys auf dem Server auch die richtigen Zugriffsrechte?
chmod 600 ~/.ssh/authorized_keys

Weiterhin könnten die Rechte des Ordners ~/.ssh falsch sein. Dieser sollte keine Schreibberechtigung für 'group' und 'other' haben. Um dies richtig zu stellen, muss folgender Befehl ausgeführt werden:

chmod go-w ~/.ssh

Gruß jodel32
Bitte warten ..
Mitglied: schneerunzel
30.12.2014 um 13:52 Uhr
Ist das so richtig?

01.
root@backupserver:/var/lib/backuppc# ls -alh 
02.
insgesamt 32K 
03.
drwxr-x---  8 backuppc backuppc 4,0K Dez 30 11:27 . 
04.
drwxr-xr-x 44 root     root     4,0K Dez 10 17:56 .. 
05.
drwxr-x--- 18 backuppc backuppc 4,0K Dez 30 13:00 cpool 
06.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 13:00 log 
07.
drwxr-x--- 16 backuppc backuppc 4,0K Dez 29 17:26 pc 
08.
drwxr-x---  2 backuppc backuppc 4,0K Jan 15  2014 pool 
09.
drwx------  2 backuppc backuppc 4,0K Dez 30 11:49 .ssh 
10.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 11:41 trash 
11.
root@backupserver:/var/lib/backuppc# cd .ssh/ 
12.
root@backupserver:/var/lib/backuppc/.ssh# ls 
13.
id_rsa  id_rsa.pub  known_hosts 
14.
root@backupserver:/var/lib/backuppc/.ssh# su backuppc 
15.
$ chmod go-w ~/.ssh 
16.
$ ssh root@server03 
17.
root@server03's password:
und auf dem Server der gesichert werden soll sieht es so aus:
01.
root@server03:~# cd .ssh/ 
02.
root@server03:~/.ssh# ls -alh 
03.
insgesamt 28K 
04.
drwx------ 2 root root 4,0K Okt 27 07:55 . 
05.
drwxrwxrwx 4 root root 4,0K Dez 27 09:49 .. 
06.
-rw------- 1 root root 5,9K Dez 30 11:49 authorized_keys 
07.
-rw------- 1 root root 1,7K Okt 27 07:55 id_rsa 
08.
-rw-r--r-- 1 root root  414 Okt 27 07:55 id_rsa.pub 
09.
-rw-r--r-- 1 root root 2,4K Dez 20 14:49 known_hosts 
10.
root@server03:~/.ssh# chmod go-w ~/.ssh
funktioniert leider noch immer nicht
Bitte warten ..
Mitglied: Gersen
LÖSUNG 30.12.2014, aktualisiert 03.01.2015
Hallo,

es sieht so aus, als könne der Server mit einem RSA-Key nix anfangen (im Log steht auch sehr viel von ECDSA von Seiten des Servers) oder akzeptiert ihn (speziell oder RSA generell) nicht.

Im Idealfall (RSA-RSA) sollten die Zeilen 37/38 in Deinem Log so aussehen:
debug1: Offering RSA public key: /irgendwo/.ssh/id_rsa 
debug1: Server accepts key: pkalg ssh-rsa blen 279 
debug1: Authentication succeeded (publickey).
Wie schauen denn die entsprechenden Stellen (auth.log) auf Seiten des Servers aus? Evtl. prüfen, ob in der sshd_config des Servers RSA-Authentifikation vielleicht verboten ist (Parameter: RSAAuthentication; siehe hier). Vielleicht auch mal hier schauen.

Gruß,
Gersen
Bitte warten ..
Ähnliche Inhalte
Suse
SSH-Key-Authentifizierung über openSUSE 10.3
gelöst Frage von 98500Suse7 Kommentare

Hey@ALL Folgendes ist vorhanden: - Server mit openSUSE 10.3 - SSH Version: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 In ...

Debian
SSH key für Server nicht verwendbar
Frage von jmzbekiDebian5 Kommentare

Hallo, ich habe einen Server der über einen SSH key zugriff gewährt. Alles lief wunderbar, und ich habe den ...

Ubuntu
SSH mit priv-pub key
gelöst Frage von HenereUbuntu2 Kommentare

Hallo zusammen, Umgebung Ubuntu 14.04 LTS Hatte vorher einen DSA 4096 key-paar. das habe ich nun wie folgt ersetzt: ...

Linux Tools
Zentraler SSH-Auth-Key für alle Mitarbeiter
Frage von MasterNikLinux Tools3 Kommentare

Hallo zusammen, ich stehe aktuell vor folgendem Problem: Wir haben im Unternehmen Kunden-Server die wir per site-to-site-VPN über verschiedene ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 16 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 16 StundenSicherheit10 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 17 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 18 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...