Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Authentifizierung mit SSH Key nicht möglich

Frage Linux Ubuntu

Mitglied: schneerunzel

schneerunzel (Level 1) - Jetzt verbinden

30.12.2014, aktualisiert 03.01.2015, 1481 Aufrufe, 3 Kommentare, 1 Danke

Hallo ich habe ein Problem mit meinen SSH Keys.

auf meinem Backup Server (Backuppc) arbeite ich mit ssh Keys, diese füge ich mit ssh-copy-id root@client_ip_address ein.
Bei den meisten Server klappt das auch Einwandfrei nur leider bei einem nicht...

01.
$ ssh-copy-id root@server03 
02.
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed 
03.
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys 
04.
root@server03's password: 
05.
 
06.
Number of key(s) added: 1 
07.
 
08.
Now try logging into the machine, with:   "ssh 'root@server03'" 
09.
and check to make sure that only the key(s) you wanted were added. 
10.
 
11.
$ ssh 'root@server03' 
12.
root@server03's password: 
13.
 
14.
$
wodran kann das liegen?

ssh -v sieht so aus:
01.
$ ssh -v root@server03 
02.
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 
03.
debug1: Reading configuration data /etc/ssh/ssh_config 
04.
debug1: /etc/ssh/ssh_config line 19: Applying options for * 
05.
debug1: Connecting to server03 [192.168.50.23] port 22. 
06.
debug1: Connection established. 
07.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa type 1 
08.
debug1: identity file /var/lib/backuppc/.ssh/id_rsa-cert type -1 
09.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa type -1 
10.
debug1: identity file /var/lib/backuppc/.ssh/id_dsa-cert type -1 
11.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa type -1 
12.
debug1: identity file /var/lib/backuppc/.ssh/id_ecdsa-cert type -1 
13.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519 type -1 
14.
debug1: identity file /var/lib/backuppc/.ssh/id_ed25519-cert type -1 
15.
debug1: Enabling compatibility mode for protocol 2.0 
16.
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 
17.
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4+deb7u2 
18.
debug1: match: OpenSSH_6.0p1 Debian-4+deb7u2 pat OpenSSH* compat 0x04000000 
19.
debug1: SSH2_MSG_KEXINIT sent 
20.
debug1: SSH2_MSG_KEXINIT received 
21.
debug1: kex: server->client aes128-ctr hmac-md5 none 
22.
debug1: kex: client->server aes128-ctr hmac-md5 none 
23.
debug1: sending SSH2_MSG_KEX_ECDH_INIT 
24.
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 
25.
debug1: Server host key: ECDSA 85:94:a4:40:7a:9d:ec:8c:3b:b3:92:89:44:69:fe:2b 
26.
debug1: Host 'server03' is known and matches the ECDSA host key. 
27.
debug1: Found key in /var/lib/backuppc/.ssh/known_hosts:5 
28.
debug1: ssh_ecdsa_verify: signature correct 
29.
debug1: SSH2_MSG_NEWKEYS sent 
30.
debug1: expecting SSH2_MSG_NEWKEYS 
31.
debug1: SSH2_MSG_NEWKEYS received 
32.
debug1: Roaming not allowed by server 
33.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
34.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
35.
debug1: Authentications that can continue: publickey,password 
36.
debug1: Next authentication method: publickey 
37.
debug1: Offering RSA public key: /var/lib/backuppc/.ssh/id_rsa 
38.
debug1: Authentications that can continue: publickey,password 
39.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_dsa 
40.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ecdsa 
41.
debug1: Trying private key: /var/lib/backuppc/.ssh/id_ed25519 
42.
debug1: Next authentication method: password 
43.
root@server03's password:
Hat jemand eine Idee
Mitglied: 114757
30.12.2014, aktualisiert um 13:37 Uhr
Moin,
schon mal manuell auf dem Sever die authorized_keys gecheckt ob der Public Key des Users dort auch überhaupt angekommen ist ?
Hat die authorized_keys auf dem Server auch die richtigen Zugriffsrechte?
chmod 600 ~/.ssh/authorized_keys

Weiterhin könnten die Rechte des Ordners ~/.ssh falsch sein. Dieser sollte keine Schreibberechtigung für 'group' und 'other' haben. Um dies richtig zu stellen, muss folgender Befehl ausgeführt werden:

chmod go-w ~/.ssh

Gruß jodel32
Bitte warten ..
Mitglied: schneerunzel
30.12.2014 um 13:52 Uhr
Ist das so richtig?

01.
root@backupserver:/var/lib/backuppc# ls -alh 
02.
insgesamt 32K 
03.
drwxr-x---  8 backuppc backuppc 4,0K Dez 30 11:27 . 
04.
drwxr-xr-x 44 root     root     4,0K Dez 10 17:56 .. 
05.
drwxr-x--- 18 backuppc backuppc 4,0K Dez 30 13:00 cpool 
06.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 13:00 log 
07.
drwxr-x--- 16 backuppc backuppc 4,0K Dez 29 17:26 pc 
08.
drwxr-x---  2 backuppc backuppc 4,0K Jan 15  2014 pool 
09.
drwx------  2 backuppc backuppc 4,0K Dez 30 11:49 .ssh 
10.
drwxr-x---  2 backuppc backuppc 4,0K Dez 30 11:41 trash 
11.
root@backupserver:/var/lib/backuppc# cd .ssh/ 
12.
root@backupserver:/var/lib/backuppc/.ssh# ls 
13.
id_rsa  id_rsa.pub  known_hosts 
14.
root@backupserver:/var/lib/backuppc/.ssh# su backuppc 
15.
$ chmod go-w ~/.ssh 
16.
$ ssh root@server03 
17.
root@server03's password:
und auf dem Server der gesichert werden soll sieht es so aus:
01.
root@server03:~# cd .ssh/ 
02.
root@server03:~/.ssh# ls -alh 
03.
insgesamt 28K 
04.
drwx------ 2 root root 4,0K Okt 27 07:55 . 
05.
drwxrwxrwx 4 root root 4,0K Dez 27 09:49 .. 
06.
-rw------- 1 root root 5,9K Dez 30 11:49 authorized_keys 
07.
-rw------- 1 root root 1,7K Okt 27 07:55 id_rsa 
08.
-rw-r--r-- 1 root root  414 Okt 27 07:55 id_rsa.pub 
09.
-rw-r--r-- 1 root root 2,4K Dez 20 14:49 known_hosts 
10.
root@server03:~/.ssh# chmod go-w ~/.ssh
funktioniert leider noch immer nicht
Bitte warten ..
Mitglied: Gersen
LÖSUNG 30.12.2014, aktualisiert 03.01.2015
Hallo,

es sieht so aus, als könne der Server mit einem RSA-Key nix anfangen (im Log steht auch sehr viel von ECDSA von Seiten des Servers) oder akzeptiert ihn (speziell oder RSA generell) nicht.

Im Idealfall (RSA-RSA) sollten die Zeilen 37/38 in Deinem Log so aussehen:
debug1: Offering RSA public key: /irgendwo/.ssh/id_rsa 
debug1: Server accepts key: pkalg ssh-rsa blen 279 
debug1: Authentication succeeded (publickey).
Wie schauen denn die entsprechenden Stellen (auth.log) auf Seiten des Servers aus? Evtl. prüfen, ob in der sshd_config des Servers RSA-Authentifikation vielleicht verboten ist (Parameter: RSAAuthentication; siehe hier). Vielleicht auch mal hier schauen.

Gruß,
Gersen
Bitte warten ..
Ähnliche Inhalte
Ubuntu
gelöst SSH mit priv-pub key (2)

Frage von Henere zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...