PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh ohne Passwort



Dono
17.09.10, 14:06
Hallo!
Fange ich mal so an: ein ssh root@remotehost ohne Passwort funktioniert,
aber nur wenn der User root ist.

debug1: Trying private key: /root/.ssh/id_rsa
debug1: Offering public key: /root/.ssh/id_dsa
debug1: Server accepts key: pkalg ssh-dss blen 434
debug1: read PEM private key done: type DSA
debug1: Authentication succeeded (publickey).

Ein ssh user@remotehost fragt immer nach einem Passwort, ob wohl public-key auch für den user eintragen ist. Hat jemand eine Idee, warum das sein kann?
(libssh2-1-1.2.2_git200911281702-3.1.i586)

marce
17.09.10, 14:10
wo ist der Key eingetragen? Was sagt das Serverlog?

Dono
17.09.10, 14:17
Der publick key? In der authorized_keys. funktioniet auch soweit, allerdings nur für root. Und ahhh:
Authentication refused: bad ownership or modes for directory /home/user
Die Meldung ist jetzt aber dank chmod weg, aber es funktioniert noch nicht.

marce
17.09.10, 14:23
oh mann, ich liebe es an Deinen Postings, daß Du immer nur Prosa und keine Fakten lieferst.

Dono
17.09.10, 14:25
Was wären denn diese Fakten? Im Serverlog steht nichts weiter und wo die keys stehen habe ich schon geschrieben.

lOtz
17.09.10, 15:14
Kommentiere mal die Zeile in der /etc/ssh/sshd.conf aus, die auf .ssh/authorized_keys verweist und probier's nochmal.

Sofern opensuse 11.3...

Dono
17.09.10, 15:37
Ist schon so eingestellt, daher funktioniert es auch als user root

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

DrunkenFreak
17.09.10, 16:55
Ist schon so eingestellt, daher funktioniert es auch als user root
[...]
#AuthorizedKeysFile .ssh/authorized_keys
[...]
Irgendwie passt es nicht zusammen, was du schreibst und was eingestellt ist.

Roger Wilco
17.09.10, 17:04
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
Das sollte auf no gesetzt werden.

Aber solange du keine harten Fakten lieferst (sshd Logs vom Server, Debug-Ausgabe des ssh Clients usw.) kann dir niemand wirklich helfen.


Irgendwie passt es nicht zusammen, was du schreibst und was eingestellt ist.
Es gibt ja noch so etwas wie Standardwerte, die gesetzt werden, wenn die Option nicht explizit gesetzt wird.

HirschHeisseIch
18.09.10, 11:28
Würde es Dir besonders große Umstände bereiten, in Zukunft die [code]-Tags (die # über dem Eingabe-Fenster) zu benutzen? Das steigert die Lesbarkeit ungemein...