root_tux_linux
18.02.05, 11:59
Hi
Ich hab jetzt meine Kiste nach dem Sicherheitsleitfaden von gentoo abgeschottet bei SSH jedoch klappt einiges nicht!
Die /etc/ssh/sshd_config hab ich so umgeschrieben wie es in der Anleitung sand.
Ich hab auch ein Schlüsselpaar generiert (privat/öffentlich) und den id_dsa.pub auf den Server geladen bzw in den Ordner des Users auf dem Server den ich nutzen will für den Login (~/.ssh/authorized_keys).
Wenn ich danach SSHD neustarte gibts eine Fehlemeldung angeblich stimmt die Option "RhostsAuthentication no" nicht!
/etc/ssh/sshd_config line 121: Deprecated option RhostsAuthentication no
Wenn ich die Option auf "RhostsRSAAuthentication no" ändere gibts keine Fehlermeldung mehr aber!!!
Wenn ich mich dann versuch einzuloggen gibts folgende Fehlermeldung aus:
Permission denied (publickey,keyboard-interactive).
Debug gibt folgendes aus:
benutzername@gentoo benutzername $ ssh -v mldonkey.linux
OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to mldonkey.linux [192.168.2.14] port 22.
debug1: Connection established.
debug1: identity file /home/benutzername/.ssh/identity type -1
debug1: identity file /home/benutzername/.ssh/id_rsa type -1
debug1: identity file /home/benutzername/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.9p1
debug1: match: OpenSSH_3.9p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'mldonkey.linux' is known and matches the RSA host key.
debug1: Found key in /home/benutzername/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/benutzername/.ssh/identity
debug1: Trying private key: /home/benutzername/.ssh/id_rsa
debug1: Offering public key: /home/benutzername/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
benutzername@gentoo benutzername $
Kann mir jemand verraten was da Falsch ist den ich bin 1:1 nach dem Sicherheitsleitfaden vorgegangen!
Ich hab jetzt meine Kiste nach dem Sicherheitsleitfaden von gentoo abgeschottet bei SSH jedoch klappt einiges nicht!
Die /etc/ssh/sshd_config hab ich so umgeschrieben wie es in der Anleitung sand.
Ich hab auch ein Schlüsselpaar generiert (privat/öffentlich) und den id_dsa.pub auf den Server geladen bzw in den Ordner des Users auf dem Server den ich nutzen will für den Login (~/.ssh/authorized_keys).
Wenn ich danach SSHD neustarte gibts eine Fehlemeldung angeblich stimmt die Option "RhostsAuthentication no" nicht!
/etc/ssh/sshd_config line 121: Deprecated option RhostsAuthentication no
Wenn ich die Option auf "RhostsRSAAuthentication no" ändere gibts keine Fehlermeldung mehr aber!!!
Wenn ich mich dann versuch einzuloggen gibts folgende Fehlermeldung aus:
Permission denied (publickey,keyboard-interactive).
Debug gibt folgendes aus:
benutzername@gentoo benutzername $ ssh -v mldonkey.linux
OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to mldonkey.linux [192.168.2.14] port 22.
debug1: Connection established.
debug1: identity file /home/benutzername/.ssh/identity type -1
debug1: identity file /home/benutzername/.ssh/id_rsa type -1
debug1: identity file /home/benutzername/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.9p1
debug1: match: OpenSSH_3.9p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'mldonkey.linux' is known and matches the RSA host key.
debug1: Found key in /home/benutzername/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/benutzername/.ssh/identity
debug1: Trying private key: /home/benutzername/.ssh/id_rsa
debug1: Offering public key: /home/benutzername/.ssh/id_dsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,keyboard-interactive).
benutzername@gentoo benutzername $
Kann mir jemand verraten was da Falsch ist den ich bin 1:1 nach dem Sicherheitsleitfaden vorgegangen!