art
29.04.04, 10:40
ich (als relativer *nix newbie) versuche gerade, public key authentication unter linux zu konfigurieren. ein client (win2k, nt-login: yoda) soll auf einen server (debian 1:3.4p1-1.woody.3, OpenSSH_3.4p1, hostname cvs, es existiert auf dem linux server ein account "yoda") via ssh zugreifen können ohne daß eine passworteingabe notwendig ist. der client hat einen 768bit dsa key erzeugt, den public-teil habe ich auf den server hochgeladen. der server verweigert jedoch das public key login, es erscheint trotzdem immer die aufforderung ein passwort einzugeben...
ausschnitt aus meiner /etc/ssh/sshd_config:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh2/authorization
dann habe ich den user (yoda),
~/.ssh2/authorization
key dsa_key_768_20040429.pub
die key-datei gibt es ebenfalls, sie enthält in etwa
~/.ssh2/dsa_key_768_20040429.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "[768-bit dsa, yoda@yoda, Thu Apr 29 2004 08:56:18]"
.... hier steht dann der base64 key ....
---- END SSH2 PUBLIC KEY ----
und zu guter letzt der debug-output des ssh-clients (habe einen teil weggelassn damits nicht zu groß wird):
C:\WINNT>ssh2 -v yoda@cvs
debug: Connecting to cvs, port 22... (SOCKS not used)
debug: Ssh2Transport: My version: SSH-1.99-3.2.9 SSH Secure Shell Windows Client
debug: client supports 2 auth methods: 'publickey,password'
debug: Ssh2Common: local ip = 172.24.2.20, local port = 2061
debug: Ssh2Common: remote ip = 172.24.2.19, remote port = 22
debug: SshConnection: Wrapping...
debug: Remote version: SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
...
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPubKeyClient: Starting pubkey auth...
debug: Ssh2AuthPubKeyClient: Agent is not running.
debug: Ssh2AuthPubKeyClient: Got 0 keys from the agent.
debug: Ssh2AuthPubKeyClient: adding keyfile "C:/Dokumente und Einstellungen/yoda/Application Data/SSH/UserKeys/dsa_key_768_20040429" to candidates
debug: Ssh2AuthPubKeyClient: Trying 1 key candidates.
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPubKeyClient: All keys declined by server, disabling method.
debug: Ssh2AuthClient: Method 'publickey' disabled.
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPasswdClient: Starting password auth...
yoda's password:
für jede hilfe wär ich dankbar.
achja: als wenig-peiler hab ich am server nicht mal ein logfile vom ssh daemon gefunden, gibts sowas überhaupt?
mfg
art
ausschnitt aus meiner /etc/ssh/sshd_config:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh2/authorization
dann habe ich den user (yoda),
~/.ssh2/authorization
key dsa_key_768_20040429.pub
die key-datei gibt es ebenfalls, sie enthält in etwa
~/.ssh2/dsa_key_768_20040429.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "[768-bit dsa, yoda@yoda, Thu Apr 29 2004 08:56:18]"
.... hier steht dann der base64 key ....
---- END SSH2 PUBLIC KEY ----
und zu guter letzt der debug-output des ssh-clients (habe einen teil weggelassn damits nicht zu groß wird):
C:\WINNT>ssh2 -v yoda@cvs
debug: Connecting to cvs, port 22... (SOCKS not used)
debug: Ssh2Transport: My version: SSH-1.99-3.2.9 SSH Secure Shell Windows Client
debug: client supports 2 auth methods: 'publickey,password'
debug: Ssh2Common: local ip = 172.24.2.20, local port = 2061
debug: Ssh2Common: remote ip = 172.24.2.19, remote port = 22
debug: SshConnection: Wrapping...
debug: Remote version: SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
...
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPubKeyClient: Starting pubkey auth...
debug: Ssh2AuthPubKeyClient: Agent is not running.
debug: Ssh2AuthPubKeyClient: Got 0 keys from the agent.
debug: Ssh2AuthPubKeyClient: adding keyfile "C:/Dokumente und Einstellungen/yoda/Application Data/SSH/UserKeys/dsa_key_768_20040429" to candidates
debug: Ssh2AuthPubKeyClient: Trying 1 key candidates.
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPubKeyClient: All keys declined by server, disabling method.
debug: Ssh2AuthClient: Method 'publickey' disabled.
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPasswdClient: Starting password auth...
yoda's password:
für jede hilfe wär ich dankbar.
achja: als wenig-peiler hab ich am server nicht mal ein logfile vom ssh daemon gefunden, gibts sowas überhaupt?
mfg
art