PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Daemon akzeptiert den Schlüssel nicht



Robert1962
19.11.05, 20:54
Hallo!

Habe folgendes Problem mit ssh auf Netzinternen Linux-Server zu zugreifen.
Ich habe mit ein Key Generator mir ein Schlüsselpaar generiert. Denn Schlüssel habe ich dann in die Datei
.ssh/authorized_keys kopiert und der andere auf meinem Windows Rechner abgespeicher.

Wenn ich nun mit PuTTY auf den Linux-PC zugreifen will, erhalte ich die Meldung:


Server refued our key und die Password abfrage erscheint. Wenn ich nun mein Password eingebe, komme ich auf den Linux-Server drauf.

Verstehe nur nicht, warum ich mit dem Schlüssel nicht drauf komme. Habe noch einen 2. Linux-Server den ich über Internet/IP Adminstriere da klappt das mit dem Putty und Key klasse.

Hoffe das mir das einer Helfen kann.

rep
19.11.05, 23:59
Hallo,

also ich würde die Rechte auf dem Linuxserver prüfen, die Datei in der du den Schlüssel kopiert hast, darf nicht für alle, bzw. andere lesbar sein!

Sollte das der fall sein, verweigert der SSHD diesen Schlüssel, weil er davon ausgehen muss, das der Schlüssel nun auch in besitz von anderen Leuten ist.

GRuß

Robert1962
20.11.05, 10:18
Hallo!

Habe die Rechte der authorized_keys auf 0400 gesetzt laut Anleitung!
Ist das falsch?

Gruß

Robert

rep
21.11.05, 10:00
so genau kann ich dir das nicht sagen, aber 0600 ist immer richtig, nur muß das ganze Homeverzeichnis, und das Verzeichnis .ssh im Homeverzeichnis ebenfalls rechte haben, damit keiner an die Datei kommt.

Dahingehend einfach mal kontrollieren, aber so wie sich das anhört scheint das ja schon gemacht worden zu sein.

Mir war das nur mal aufgefallen, als irgend ein Chef mal ein "chmod -R 777 *" im falschen Verzeichnis gemacht hat. Da ging nix mehr :(

gruß

benpan
21.11.05, 14:42
Putty bringt einen eigenen Schlüsselgenerator mit. Mach damit mal einen Key und probiere den aus.

Robert1962
22.11.05, 13:44
Habe es ja mit dem Putty Generator gemacht!

D-Generated
22.11.05, 17:12
Hast du auch den richtigen (den Public-)Key in die authorized_keys gepastet. Passiert mir ab und zu mal.
Ansonsten hat Putty ein eigenes Keyformat. Hat man Keys unter UNIX erstellt, muß man sie erst für Putty konvertieren (also den Private-Key). Vielleicht ist der Public-Key nicht kompatibel...würde mich aber sehr wundern

Windoofsklicker
23.11.05, 14:00
Guckst du Screenshot.
Vergleich mal die Protokoll-Versionen in der sshd_config und Putty.