PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh und public key authorization



art
29.04.04, 11:40
ich (als relativer *nix newbie) versuche gerade, public key authentication unter linux zu konfigurieren. ein client (win2k, nt-login: yoda) soll auf einen server (debian 1:3.4p1-1.woody.3, OpenSSH_3.4p1, hostname cvs, es existiert auf dem linux server ein account "yoda") via ssh zugreifen können ohne daß eine passworteingabe notwendig ist. der client hat einen 768bit dsa key erzeugt, den public-teil habe ich auf den server hochgeladen. der server verweigert jedoch das public key login, es erscheint trotzdem immer die aufforderung ein passwort einzugeben...

ausschnitt aus meiner /etc/ssh/sshd_config:


RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh2/authorization


dann habe ich den user (yoda),

~/.ssh2/authorization


key dsa_key_768_20040429.pub


die key-datei gibt es ebenfalls, sie enthält in etwa

~/.ssh2/dsa_key_768_20040429.pub


---- BEGIN SSH2 PUBLIC KEY ----
Comment: "[768-bit dsa, yoda@yoda, Thu Apr 29 2004 08:56:18]"
.... hier steht dann der base64 key ....
---- END SSH2 PUBLIC KEY ----


und zu guter letzt der debug-output des ssh-clients (habe einen teil weggelassn damits nicht zu groß wird):


C:\WINNT>ssh2 -v yoda@cvs
debug: Connecting to cvs, port 22... (SOCKS not used)
debug: Ssh2Transport: My version: SSH-1.99-3.2.9 SSH Secure Shell Windows Client
debug: client supports 2 auth methods: 'publickey,password'
debug: Ssh2Common: local ip = 172.24.2.20, local port = 2061
debug: Ssh2Common: remote ip = 172.24.2.19, remote port = 22
debug: SshConnection: Wrapping...
debug: Remote version: SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3
...
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPubKeyClient: Starting pubkey auth...
debug: Ssh2AuthPubKeyClient: Agent is not running.
debug: Ssh2AuthPubKeyClient: Got 0 keys from the agent.
debug: Ssh2AuthPubKeyClient: adding keyfile "C:/Dokumente und Einstellungen/yoda/Application Data/SSH/UserKeys/dsa_key_768_20040429" to candidates
debug: Ssh2AuthPubKeyClient: Trying 1 key candidates.
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPubKeyClient: All keys declined by server, disabling method.
debug: Ssh2AuthClient: Method 'publickey' disabled.
debug: server offers auth methods 'publickey,password,keyboard-interactive'.
debug: Ssh2AuthPasswdClient: Starting password auth...
yoda's password:


für jede hilfe wär ich dankbar.

achja: als wenig-peiler hab ich am server nicht mal ein logfile vom ssh daemon gefunden, gibts sowas überhaupt?

mfg
art

Onkel
29.04.04, 17:03
Schaue dir das mal an:

http://www.pro-linux.de/news/2004/6703.html

Hier findest du eine Anleitung bei der es zwar um eine ssh-Verbindung
zwischen zwei Linux-Rechner geht, aber dein Problem scheint ja die
Server (linux) - Seite zu sein.

Gruß
Hans

art
03.05.04, 20:55
konnte es selber lösen, weiß nicht genau woran gelegen hat aber anscheinend hat der vom client generierte key nicht das richtige dateiformat gehabt (die verschlüsselungsmethode hat gepasst). hab den client-key am server generieren lassen und den private-teil dann auf den client übertragen und seitdem flutschts!

danke trotzdem
art