Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Permission denied (publickey,password,keyboard-interactive)

Frage Linux

Mitglied: 49372

49372 (Level 1)

12.05.2009, aktualisiert 17:12 Uhr, 13018 Aufrufe, 6 Kommentare

Ich erhalte mit dem ssh befehl folgenden error wenn ich auf eine andere Linux Maschine zugreifen möchte, welches im selben Netzwerk ist:

Permission denied (publickey,password,keyboard-interactive)

/etc/ssh/sshd_config:

01.
#       $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $ 
02.
 
03.
# This is the sshd server system-wide configuration file.  See 
04.
# sshd_config(5) for more information. 
05.
 
06.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin 
07.
 
08.
# The strategy used for options in the default sshd_config shipped with 
09.
# OpenSSH is to specify options with their default value where 
10.
# possible, but leave them commented.  Uncommented options change a 
11.
# default value. 
12.
 
13.
Port 22 
14.
Protocol 2 
15.
#ListenAddress 0.0.0.0 
16.
#ListenAddress :: 
17.
 
18.
# HostKey for protocol version 1 
19.
#HostKey /etc/ssh/ssh_host_key 
20.
# HostKeys for protocol version 2 
21.
HostKey /etc/ssh/ssh_host_rsa_key 
22.
HostKey /etc/ssh/ssh_host_dsa_key 
23.
# Lifetime and size of ephemeral version 1 server key 
24.
#KeyRegenerationInterval 3600 
25.
#ServerKeyBits 768 
26.
 
27.
# Logging 
28.
#obsoletes QuietMode and FascistLogging 
29.
SyslogFacility AUTH 
30.
LogLevel VERBOSE 
31.
 
32.
# Authentication: 
33.
 
34.
#LoginGraceTime 120 
35.
PermitRootLogin no 
36.
StrictModes no 
37.
 
38.
RSAAuthentication no 
39.
PubkeyAuthentication yes 
40.
#AuthorizedKeysFile     .ssh/authorized_keys 
41.
AuthorizedKeysFile      /home/vmware/.ssh/authorized_keys 
42.
 
43.
# rhosts authentication should not be used 
44.
#RhostsAuthentication no 
45.
# Don't read the user's ~/.rhosts and ~/.shosts files 
46.
IgnoreRhosts yes 
47.
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts 
48.
RhostsRSAAuthentication no 
49.
# similar for protocol version 2 
50.
HostbasedAuthentication no 
51.
# Change to yes if you don't trust ~/.ssh/known_hosts for 
52.
# RhostsRSAAuthentication and HostbasedAuthentication 
53.
IgnoreUserKnownHosts yes 
54.
 
55.
# To disable tunneled clear text passwords, change to no here! 
56.
PasswordAuthentication no 
57.
PermitEmptyPasswords no 
58.
 
59.
# Change to no to disable s/key passwords 
60.
#ChallengeResponseAuthentication no 
61.
 
62.
# Kerberos options 
63.
#KerberosAuthentication no 
64.
#KerberosOrLocalPasswd yes 
65.
#KerberosTicketCleanup yes 
66.
 
67.
#AFSTokenPassing no 
68.
# Kerberos TGT Passing only works with the AFS kaserver 
69.
#KerberosTgtPassing no 
70.
 
71.
# Set this to 'yes' to enable PAM keyboard-interactive authentication 
72.
# Warning: enabling this may bypass the setting of 'PasswordAuthentication' 
73.
#PAMAuthenticationViaKbdInt no 
74.
 
75.
#X11Forwarding no 
76.
 
77.
X11DisplayOffset 10 
78.
#X11UseLocalhost yes 
79.
#PrintMotd yes 
80.
#PrintLastLog yes 
81.
#KeepAlive yes 
82.
#UseLogin no 
83.
#UsePrivilegeSeparation yes 
84.
#PermitUserEnvironment no 
85.
#Compression yes 
86.
 
87.
#MaxStartups 10 
88.
# no default banner path 
89.
#Banner /some/path 
90.
#VerifyReverseMapping no 
91.
#ShowPatchLevel no 
92.
 
93.
# override default of no subsystems 
94.
Subsystem       sftp    /usr/libexec/openssh/sftp-server 
95.
Ciphers aes256-cbc,aes128-cbc 
96.
 
ich bin nun seit gut 4 Stunden an dem Problem und habe noch keine Lösung gefunden, fand zwar im Internet einige Beträge, jedoch nicht für mein Problem, welches gelöst hätte.

RSA Schlüssel wurde generiert und wie auf 2 konfiguriert.
Mitglied: theton
12.05.2009 um 18:12 Uhr
Nutzt du ein Passwort oder einen Keyfile für den Login? Wenn ein Key verwendet wird... Ist der Public Key in /home/vmware/.ssh/authorized_keys eingetragen? Gehört dem Benutzer, mit dem du dich einloggst, die /home/vmware/.ssh/authorized_keys und ist nur für ihn les- und schreibbar? Was sagen die Logs des SSH-Servers beim Login-Versuch? Und wie ist der Verbose-Output des Clients?
Bitte warten ..
Mitglied: 49372
12.05.2009 um 20:04 Uhr
ein keyfile welches ich mit ssh-keygen -t rsa erstellt habe ohne zusätzliches passwort.
Der Public Key ist vom anderen Linux Computer in die authorized_keys hineingeschrieben worden.

ja ist les und schreibbar und auch nur für den benutzer selbst

was ist ein verbose output?
Bitte warten ..
Mitglied: theton
12.05.2009 um 20:09 Uhr
Den Verbose-Output bekommst du, wenn du ssh den Parameter '-v' übergibst. Ausserdem solltest du natürlich mal einen Blick in die syslogs des Servers werfen, wo sicherlich auch aufgezeichnet ist warum der Login schief ging.
Bitte warten ..
Mitglied: dog
12.05.2009 um 23:09 Uhr
Ändere doch mal die Konfiguration folgendermaßen:

AuthorizedKeysFile      %h/.ssh/authorized_keys 
 
usePAM no
Und immer dran denken: Danach sshd neustarten.

Grüße

Max
Bitte warten ..
Mitglied: 49372
13.05.2009 um 08:26 Uhr
Es hat nichts genützt, komischerweise erhalte ich nun seit heute morgen folgenden error wenn ich mich mit ssh 192.168.0.10 verbinden möchte:

Host Key verification failed.

Mit dem Befehl ssh -v 192.168.0.10 erhalte ich folgende Ausgabe:

01.
 OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f 
02.
debug1: Reading configuration data /etc/ssh/ssh_config 
03.
debug1: Rhosts Authentication disabled, originating port will not be trusted. 
04.
debug1: Connecting to 192.168.0.10 [192.168.0.10] port 22. 
05.
debug1: Connection established. 
06.
debug1: identity file /home/admin/.ssh/id_rsa type 1 
07.
debug1: identity file /home/admin/.ssh/id_dsa type -1 
08.
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.6.1p2 
09.
debug1: match: OpenSSH_3.6.1p2 pat OpenSSH* 
10.
debug1: Enabling compatibility mode for protocol 2.0 
11.
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 
12.
debug1: SSH2_MSG_KEXINIT sent 
13.
debug1: SSH2_MSG_KEXINIT received 
14.
debug1: kex: server->client aes256-cbc hmac-md5 none 
15.
debug1: kex: client->server aes256-cbc hmac-md5 none 
16.
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent 
17.
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 
18.
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 
19.
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 
20.
Host key verification failed. 
21.
debug1: Calling cleanup 0x8062d60(0x0) 
22.
 
Ich bin am ende meines wissens über ssh
auffalend ist, das keine know_host datei angelegt wurde im .ssh verzeichnis
Bitte warten ..
Mitglied: theton
13.05.2009 um 12:14 Uhr
Solange du nur die Hälfte der Rückfragen beantwortest, wird die Fehlersuche nur noch mühsamer. Was ist mit den Server-Logs?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Debian
Find: sys kernel debug Permission denied

Frage von vikozo zum Thema Debian ...

Python
gelöst Errno 13 Permission denied beim Ordner kopieren (8)

Frage von lordzwieback zum Thema Python ...

Peripheriegeräte
gelöst USB Keyboard Problem (8)

Frage von Data61 zum Thema Peripheriegeräte ...

Windows Server
gelöst AD Password Komplexität anpassen (3)

Frage von endurance zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...