Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Permission denied (publickey) - beim Login mit Zertifikat

Frage Linux Debian

Mitglied: bblanke

bblanke (Level 1) - Jetzt verbinden

06.09.2012, aktualisiert 07.09.2012, 3126 Aufrufe, 6 Kommentare

Verschiedene Linux-Rootserver

Hallo zusammen,

ich habe in der Vergangenheit verschiedenste Linux Root Server mit einer PublicKey authentifizierung ausgestattet.
Dies hat auch immer erfolgreich funktioniert.

Heute habe ich das erneut bei einem neuen Server versucht (Linux Root)

Leider bekomme ich nun den Fehler:
01.
 Permission denied (publickey) 
Die Abfrage
01.
 ssh -p 47116 serveruser@meinserver.net -Tv 
ergibt folgendes Ergebnis:
01.
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 
02.
debug1: Reading configuration data /etc/ssh_config 
03.
debug1: Applying options for * 
04.
debug1: Connecting to xxxxxx.xxx [xxx.xxx.xxx.xxx] port 47116. 
05.
debug1: Connection established. 
06.
debug1: identity file /Users/bblanke/.ssh/id_rsa type -1 
07.
debug1: identity file /Users/bblanke/.ssh/id_rsa-cert type -1 
08.
debug1: identity file /Users/bblanke/.ssh/id_dsa type -1 
09.
debug1: identity file /Users/bblanke/.ssh/id_dsa-cert type -1 
10.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze2 
11.
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze2 pat OpenSSH* 
12.
debug1: Enabling compatibility mode for protocol 2.0 
13.
debug1: Local version string SSH-2.0-OpenSSH_5.6 
14.
debug1: SSH2_MSG_KEXINIT sent 
15.
debug1: SSH2_MSG_KEXINIT received 
16.
debug1: kex: server->client aes128-ctr hmac-md5 none 
17.
debug1: kex: client->server aes128-ctr hmac-md5 none 
18.
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
19.
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
20.
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
21.
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
22.
debug1: Host '[xxxxx.xxx]:47115' is known and matches the RSA host key. 
23.
debug1: Found key in /Users/bblanke/.ssh/known_hosts:1 
24.
debug1: ssh_rsa_verify: signature correct 
25.
debug1: SSH2_MSG_NEWKEYS sent 
26.
debug1: expecting SSH2_MSG_NEWKEYS 
27.
debug1: SSH2_MSG_NEWKEYS received 
28.
debug1: Roaming not allowed by server 
29.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
30.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
31.
debug1: Authentications that can continue: publickey 
32.
debug1: Next authentication method: publickey 
33.
debug1: Trying private key: /Users/bblanke/.ssh/id_rsa 
34.
debug1: Trying private key: /Users/bblanke/.ssh/id_dsa 
35.
debug1: No more authentication methods to try. 
36.
Permission denied (publickey). 
37.
MacBook-Air:~ bblanke$ ssh -p 47116 xxxxx@xxxxxx.xx -Tv 
38.
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 
39.
debug1: Reading configuration data /etc/ssh_config 
40.
debug1: Applying options for * 
41.
debug1: Connecting to xxxxx.xxx [xxx.xxx.xxx.xxx] port 47116. 
42.
debug1: Connection established. 
43.
debug1: identity file /Users/bblanke/.ssh/id_rsa type -1 
44.
debug1: identity file /Users/bblanke/.ssh/id_rsa-cert type -1 
45.
debug1: identity file /Users/bblanke/.ssh/id_dsa type -1 
46.
debug1: identity file /Users/bblanke/.ssh/id_dsa-cert type -1 
47.
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze2 
48.
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze2 pat OpenSSH* 
49.
debug1: Enabling compatibility mode for protocol 2.0 
50.
debug1: Local version string SSH-2.0-OpenSSH_5.6 
51.
debug1: SSH2_MSG_KEXINIT sent 
52.
debug1: SSH2_MSG_KEXINIT received 
53.
debug1: kex: server->client aes128-ctr hmac-md5 none 
54.
debug1: kex: client->server aes128-ctr hmac-md5 none 
55.
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent 
56.
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
57.
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
58.
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
59.
debug1: Host '[xxxxxx.xxx]:47116' is known and matches the RSA host key. 
60.
debug1: Found key in /Users/bblanke/.ssh/known_hosts:1 
61.
debug1: ssh_rsa_verify: signature correct 
62.
debug1: SSH2_MSG_NEWKEYS sent 
63.
debug1: expecting SSH2_MSG_NEWKEYS 
64.
debug1: SSH2_MSG_NEWKEYS received 
65.
debug1: Roaming not allowed by server 
66.
debug1: SSH2_MSG_SERVICE_REQUEST sent 
67.
debug1: SSH2_MSG_SERVICE_ACCEPT received 
68.
debug1: Authentications that can continue: publickey,password 
69.
debug1: Next authentication method: publickey 
70.
debug1: Trying private key: /Users/bblanke/.ssh/id_rsa 
71.
debug1: Trying private key: /Users/bblanke/.ssh/id_dsa 
72.
 
Die sshd_conf sieht folgendermaßen aus
01.
 
02.
# Package generated configuration file 
03.
# See the sshd(8) manpage for details 
04.
 
05.
# What ports, IPs and protocols we listen for 
06.
Port 47115 
07.
# Use these options to restrict which interfaces/protocols sshd will bind to 
08.
#ListenAddress :: 
09.
#ListenAddress 0.0.0.0 
10.
Protocol 2 
11.
# HostKeys for protocol version 2 
12.
HostKey /etc/ssh/ssh_host_rsa_key 
13.
HostKey /etc/ssh/ssh_host_dsa_key 
14.
#Privilege Separation is turned on for security 
15.
UsePrivilegeSeparation yes 
16.
 
17.
# Lifetime and size of ephemeral version 1 server key 
18.
KeyRegenerationInterval 3600 
19.
ServerKeyBits 768 
20.
 
21.
# Logging 
22.
SyslogFacility AUTH 
23.
LogLevel INFO 
24.
 
25.
# Authentication: 
26.
LoginGraceTime 120 
27.
PermitRootLogin no 
28.
StrictModes yes 
29.
 
30.
RSAAuthentication yes 
31.
PubkeyAuthentication yes 
32.
AuthorizedKeysFile     %h/.ssh/authorized_keys 
33.
 
34.
# Don't read the user's ~/.rhosts and ~/.shosts files 
35.
IgnoreRhosts yes 
36.
# For this to work you will also need host keys in /etc/ssh_known_hosts 
37.
RhostsRSAAuthentication no 
38.
# similar for protocol version 2 
39.
HostbasedAuthentication no 
40.
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication 
41.
#IgnoreUserKnownHosts yes 
42.
 
43.
# To enable empty passwords, change to yes (NOT RECOMMENDED) 
44.
PermitEmptyPasswords no 
45.
 
46.
# Change to yes to enable challenge-response passwords (beware issues with 
47.
# some PAM modules and threads) 
48.
ChallengeResponseAuthentication no 
49.
 
50.
# Change to no to disable tunnelled clear text passwords 
51.
PasswordAuthentication no 
52.
 
53.
 
54.
# Kerberos options 
55.
#KerberosAuthentication no 
56.
#KerberosGetAFSToken no 
57.
#KerberosOrLocalPasswd yes 
58.
#KerberosTicketCleanup yes 
59.
 
60.
# GSSAPI options 
61.
#GSSAPIAuthentication no 
62.
#GSSAPICleanupCredentials yes 
63.
 
64.
X11Forwarding yes 
65.
X11DisplayOffset 10 
66.
PrintMotd no 
67.
PrintLastLog yes 
68.
TCPKeepAlive yes 
69.
#UseLogin no 
70.
 
71.
#MaxStartups 10:30:60 
72.
#Banner /etc/issue.net 
73.
 
74.
# Allow client to pass locale environment variables 
75.
AcceptEnv LANG LC_* 
76.
 
77.
Subsystem sftp /usr/lib/openssh/sftp-server 
78.
 
79.
UsePAM yes
Der Passwortbasierte Login funktioniert einwandfrei.

Habt Ihr eventuell noch Ideen ?

UPDATE: IP und Host Adresses durch xxx ersetzt

Viele Grüße
Björn
Mitglied: Epixc0re
06.09.2012 um 15:41 Uhr
StrictMode auf no setzen, und dann erneut probieren ;)
Bitte warten ..
Mitglied: bblanke
06.09.2012 um 15:44 Uhr
Das war es leider nicht
Es entsteht der gleiche Fehler
Bitte warten ..
Mitglied: Epixc0re
06.09.2012 um 15:47 Uhr
in den allowed_keys hast du dich eingetragen? wo liegt das file?
Bitte warten ..
Mitglied: bblanke
06.09.2012 um 15:49 Uhr
Eingetragen hab ich mich, die file liegt unter /home/username/.ssh/..
Bitte warten ..
Mitglied: dog
06.09.2012, aktualisiert um 18:21 Uhr
Und du hast auch den Public-Teil auf den Server hochgeladen und nicht den Private-Teil?

Außerdem darf deine lokale Key-File nur von deinem Benutzer lesbar sein und die authorized_keys Datei auch nur vom Remote-Benutzer beschreibbar sein, sonst ignoriert SSH sie.
Bitte warten ..
Mitglied: bblanke
07.09.2012 um 18:13 Uhr
Hey all,

Ihr hattet recht, ich habe versehentlich den private key hochgeladen und nicht den publickey...

Danke für Euren Support

Viele Grüße
Björn
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Debian
Find: sys kernel debug Permission denied

Frage von vikozo zum Thema Debian ...

Python
gelöst Errno 13 Permission denied beim Ordner kopieren (8)

Frage von lordzwieback zum Thema Python ...

Windows 10
Nonstop Login im Sperrbildschirm (4)

Frage von TiCar zum Thema Windows 10 ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...