12
SSH Key-Based Authentification über Putty funktioniert nicht
Hallo zusammen,
ich möchte gerne eine SSH-Verbindung zu einem Ubuntu-Server mit einer SSH-Based Authentification realisieren. Dafür bin ich nach dieser Anleitung gegangen: https://www.howtoforge.com/ssh_key_based_logins_putty
Der Public-Key ist im Home-Verzeichnis unter .ssh/authorized_keys und der Private-Key in der Pageant Key List auf dem Rechner hinterlegt, aber trotz dem fragt mich der Server bei dem Verbindungsaufbau nach Benutzername und Passwort.
Vielleicht stehe ich ja etwas auf dem Schlauch, aber was könnte ich falsch gemacht haben?
Gruß
D1Ck3n
ich möchte gerne eine SSH-Verbindung zu einem Ubuntu-Server mit einer SSH-Based Authentification realisieren. Dafür bin ich nach dieser Anleitung gegangen: https://www.howtoforge.com/ssh_key_based_logins_putty
Der Public-Key ist im Home-Verzeichnis unter .ssh/authorized_keys und der Private-Key in der Pageant Key List auf dem Rechner hinterlegt, aber trotz dem fragt mich der Server bei dem Verbindungsaufbau nach Benutzername und Passwort.
Vielleicht stehe ich ja etwas auf dem Schlauch, aber was könnte ich falsch gemacht haben?
Gruß
D1Ck3n
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 290104
Url: https://administrator.de/contentid/290104
Printed on: April 26, 2024 at 22:04 o'clock
12 Comments
Latest comment
Hallo,
hast Du auch den richtigen Namen des Benutzers verwendet?
Ist der Pagent gestartet und hast Du deinen privkey autentifiziert und damit in den Pagent geladen, damit dieser an den Server übermittelt werden kann?
Gruß
Chonta
hast Du auch den richtigen Namen des Benutzers verwendet?
Ist der Pagent gestartet und hast Du deinen privkey autentifiziert und damit in den Pagent geladen, damit dieser an den Server übermittelt werden kann?
Gruß
Chonta
Auch gerne falsch gemacht wird wenn man den Public Key mit einem falschen Account (z.B. root) im Home-Verzeichnis des Users erstellt und dann auf 600 setzt, dann kann der Key beim Login nicht mehr gelesen werden.
p.s. Wäre mal nett die Fehlermeldung zu erfahren.
In
Gruß grexit
p.s. Wäre mal nett die Fehlermeldung zu erfahren.
In
/var/log/auth.log auf dem Server stehen genügend Hinweise zur Ursache.Gruß grexit
Hallo ihr beiden,
Den Benutzername gebe ich in der Adresszeile mir an, also benutzer@server und den Pagent habe ich sicherheitshalber in den Autostart gepackt, sodass ich bei jedem Start meinen Key authentifizieren kann.
Ich habe auch erst daran gedacht, dass es eventuell im root gelandet ist, aber es ist im richtigen Benutzerverzeichnis und der Besitzer der Datei und des Verzeichnisses ist der Benutzer. Die Berechtigungen stehen bei der datei auch auf 700 und beim Verzeichnis .ssh auf 770 also sollte da doch eigentlich kein Problem sein.
Deshalb verstehe ich auch den Fehler im Log nicht:
Zitat von @Chonta:
Hallo,
hast Du auch den richtigen Namen des Benutzers verwendet?
Ist der Pagent gestartet und hast Du deinen privkey autentifiziert und damit in den Pagent geladen, damit dieser an den Server übermittelt werden kann?
Gruß
Chonta
Hallo,
hast Du auch den richtigen Namen des Benutzers verwendet?
Ist der Pagent gestartet und hast Du deinen privkey autentifiziert und damit in den Pagent geladen, damit dieser an den Server übermittelt werden kann?
Gruß
Chonta
Den Benutzername gebe ich in der Adresszeile mir an, also benutzer@server und den Pagent habe ich sicherheitshalber in den Autostart gepackt, sodass ich bei jedem Start meinen Key authentifizieren kann.
Zitat von @122990:
Auch gerne falsch gemacht wird wenn man den Public Key mit einem falschen Account (z.B. root) im Home-Verzeichnis des Users erstellt und dann auf 600 setzt, dann kann der Key beim Login nicht mehr gelesen werden.
p.s. Wäre mal nett die Fehlermeldung zu erfahren.
In
Gruß grexit
Auch gerne falsch gemacht wird wenn man den Public Key mit einem falschen Account (z.B. root) im Home-Verzeichnis des Users erstellt und dann auf 600 setzt, dann kann der Key beim Login nicht mehr gelesen werden.
p.s. Wäre mal nett die Fehlermeldung zu erfahren.
In
/var/log/auth.log auf dem Server stehen genügend Hinweise zur Ursache.Gruß grexit
Ich habe auch erst daran gedacht, dass es eventuell im root gelandet ist, aber es ist im richtigen Benutzerverzeichnis und der Besitzer der Datei und des Verzeichnisses ist der Benutzer. Die Berechtigungen stehen bei der datei auch auf 700 und beim Verzeichnis .ssh auf 770 also sollte da doch eigentlich kein Problem sein.
Deshalb verstehe ich auch den Fehler im Log nicht:
Dec 8 10:00:31 servername sshd[19994]: Authentication refused: bad ownership or modes for directory /home/benutzer/.ssh
Na die Meldung ist doch eindeutig ! Wozu brauchst du Execute-Rechte ??? 600 (rw) nur für den User reicht völlig.
Zitat von @122990:
Na die Meldung ist doch eindeutig ! Wozu brauchst du Execute-Rechte ??? 600 (rw) nur für den User reicht völlig.
Na die Meldung ist doch eindeutig ! Wozu brauchst du Execute-Rechte ??? 600 (rw) nur für den User reicht völlig.
Ich dachte, dass das irrelevant ist ob der user auch noch Execute Rechte hat oder nicht. Auch mit 600 spuckt das log den gleichen Fehler aus.
Hallo,
mach mal
und
ist da auch der richtige Benutzer hinterlegt?
Gruß
Chonta
mach mal
ls -lah /home/benutzer/.sshls -lah /home/benutzerist da auch der richtige Benutzer hinterlegt?
Gruß
Chonta
Zitat von @Chonta:
Hallo,
mach mal
und
ist da auch der richtige Benutzer hinterlegt?
Gruß
Chonta
Hallo,
mach mal
> ls -lah /home/benutzer/.ssh
> > ls -lah /home/benutzer
> ist da auch der richtige Benutzer hinterlegt?
Gruß
Chonta
Jap, da ist immer der Benutzer des Home-Verzeichnisses angegeben.
Hallo,
gib der ~/.ssh/authorized_keys mal 644 (-rw-r--r--)
Gruß
Chonta
gib der ~/.ssh/authorized_keys mal 644 (-rw-r--r--)
Gruß
Chonta
Geht auch mit File = 600 und Ordner = 700 testweise problemlos
Besitzer jeweils der User.
Besitzer jeweils der User.
Zitat von @122990:
Geht auch mit File = 600 und Ordner = 700 testweise problemlos
Besitzer jeweils der User.
Geht auch mit File = 600 und Ordner = 700 testweise problemlos
Besitzer jeweils der User.
Das habe ich jetzt soweit gemacht und dann meckerte er, dass das Benutzerprofil unter /home/Benutzer noch falsche Rechte hat. Das habe ich jetzt alles angepasst, aber trotzdem erfolgt keine Authentifizierung über den Key. Das Kuriose ist, dass ich jetzt im Log keine Fehlermeldung mehr bekomme.
Setz das Ubuntu neu auf oder nehme einen anderen User und starte noch mal clean, bei einem Schritt hast du sehr wahrscheinlich einen Fehler gemacht. Irren ist menschlich...
Was sagt denn die Ausgabe von Putty überhaupt über deine Keys ?
Was sagt denn die Ausgabe von Putty überhaupt über deine Keys ?
Zitat von @122990:
Setz das Ubuntu neu auf oder nehme einen anderen User und starte noch mal clean, bei einem Schritt hast du sehr wahrscheinlich einen Fehler gemacht. Irren ist menschlich...
Was sagt denn die Ausgabe von Putty überhaupt über deine Keys ?
Setz das Ubuntu neu auf oder nehme einen anderen User und starte noch mal clean, bei einem Schritt hast du sehr wahrscheinlich einen Fehler gemacht. Irren ist menschlich...
Was sagt denn die Ausgabe von Putty überhaupt über deine Keys ?
Ich habe den private key spaßeshalber ein mal aus dem Pageant gelöscht und wieder hinzugefügt und jetzt geht es plötzlich Oo
Muss man nicht verstehen.
Vielen Dank für eure Hilfe!