PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh publickey auth



dzubi
23.12.03, 22:08
Hallo zusammen
ich habe ein merkwürdiges Problem. Ich habe 2 Linuxrechner (mdk92) mit identisch konfigurierten openssh servern. Auf den einen kann ich mich problemlos per publickey authentication einloggen, auf den anderen hingegen nicht.

"ssh -v" spuckt mir folgendes aus:

für den guten Rechner:


...
debug1: Host 'eden' is known and matches the RSA host key.
debug1: Found key in /home/dzubi/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/dzubi/.ssh/identity
debug1: Offering public key: /home/dzubi/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 149 lastkey 0x8088b20 hint 1
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
...


für den bösen Rechner:


...
debug1: Host '192.168.0.6' is known and matches the RSA host key.
debug1: Found key in /home/dzubi/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/dzubi/.ssh/identity
debug1: Offering public key: /home/dzubi/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /home/dzubi/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
dzubi@192.168.0.6's password:


Merkwürdig ist, wenn ich mich als root einlogge, funktioniert die pubkey auth auf dem "bösen" Rechner auch problemlos

hat jemand ne Ahnung, was da falsch ist?

Gruss, Dani Zubi

psy
24.12.03, 14:55
hast du auf dem "bösen" rechner in der sshd_config den user mit dem du nicht reinkommst, zu "AllowUsers" hinzugefügt?

kth
24.12.03, 15:50
Überprüfe die Zugriffsrechte auf beiden Rechnern: 700 (oktal) für das .ssh Verzeichnis, 600 für den privaten Schlüssel (z. B. .ssh/id_dsa). Für die anderen Dateien müsste 660 reichen.