Hi, da ich es geschafft habe denn openssh auf dem server richtig zu installieren kommt schon wieder ein neues Problem :rolleyes: und zwar:

Ich habe alle Keys generieren lassen (ssh_host_dsa_key,ssh_host_rsa_key und denn ssh_host_key) habe dann einen neuen User angelegt der nachher über denn Client (Win2k) connecten soll. Habe mich dann auf dem Server mit dem neuen User angemeldet und dann für ihn einen public key generiert.

Habe aber denn Server so eingestellt das nur der User mit dem Key connecten kann (auch keine Password abfrage wenn der Key ungültig ist).

Habe dann auf dem Win2k rechner denn client installiert und sämtliche einstellungen gemacht. Denn User Key habe ich dann importieren lassen (vom Client Programm) und denn Host Key auch wenn ich jetzt connecten will kommt folgende Fehlermeldung : Server responded "No further authentication methods available"

Könnt ihr mir sagen wo der Fehler liegt ?

Danke im voraus.

Mfg

Prophet

hat denn keiner ne idee :(

Leider nicht, ich hab das gleiche Problem...

Welchen Client nutzt Du denn ?

Gruß Marc

Da ich das gleiche Problem hab: Mit TTSSH (TeraTerm Pro), PuTTY und SSH Secure Shell (ssh.com). Scheint am Client nicht zu liegen.

Ok, dass Problem ist, dass die Keys nicht "kompatibel" sind.

Macht es doch wie folgt:

User Key unter Windows erstellen (ich hab's mit dem von SSH.com gemacht).

Den PublicKey dann auf den Linux Rechner verfrachten und "konvertieren", das geht mit dem Befehl:

ssh-keygen -i -f schlüsseldatei > linux_schlüssel

Dieser Schlüssel muss dann natürlich noch in die entsprechende Datei kopiert werden "z.B. authorized_keys". Das war's schon.


Gruß Marc

mir kommt es ja auch komisch vor :( wie gesagt ich mach ein key vom client aus und uploade ihn gleich (brauch man nur ien button klicken :D) es geht aber trozdem net :( anderes rum ebenfalls nicht.

(sorry wegen doppelpost)

aber es geht immer noch nicht :(

Ok, dann schreib bitte nochmal genau was Du bisher gemacht hast.

Interessant wäre auch die sshd_config.

Gruß Marc

Ich eier hier grad mit sed rum (bricht nach 8192 Byte ab wenn das Ergebnis mit > file.name in eine Datei geschrieben werden soll) :(
Äh, wenn's nicht eilt kann ich Dir morgen sagen wie ich's gemacht hab, hab aus o.g. Grund grad keine Zeit mir das nochmal anzuschaun :)

ok Also ich habe einen neuen User auf dem server gemacht.

Dann für den einen Public key generiert (natürlich voher den host key gemacht)

habe dann den user key auf den Win2k rechener übertragen und sie vom Client Prog inportieren lassen. Diese funktionierte nicht also habe ich es anderes rum gemacht, ertsmal alles wieder auf null gesetzt dann von vorn.

Und es klappt nicht :(

meine sshd_conf (nur das wichtigste, also nicht alles) :

Port 22
Protocol 1,2
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin yes
StrictModes yes
RSAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
RhostsAuthentication no
IgnoreRhosts yes
RhostsRSAAuthentication yes
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

Will hoffen das langt ^^'

Ok, die Config sieht soweit ganz gut aus. Allerdings würde ich, insofern es nicht mehr benötigt wird, das Protokoll v.1 deaktivieren.

Du hast unter Windows ein Schlüsselpaar bestehend aus einem privaten und einem öffentlichen Schlüssel generiert.

Den Namen hast Du ja selbt definiert. Die Schlüssel unterscheiden sich also vom Dateinamen her nur durch die Endung. Die Datei mit der Endung .pub kopierst Du nun auf den Linux Rechner. Dort führst Du das Kommando:

ssh-keygen -i -f dateiname.pub > winkey_con.pub

aus. Jetzt hast Du den öffentlichen Schlüssel (winkey_con.pub) in einer Form, mit der openssh arbeiten kann. Falls das der erste Key ist kopierst Du die Datei nach ~/.ssh/authorized_keys

Wenn Du Dich nun mit dem Windows Client anmelden möchtest musst Du darauf achten, dass "public key" als Anmeldeverfahren genutzt wird.

Gruß Marc

recht herzlichen dank es hat geklappt *freu*

Ehrlich? Das will ich auch :)
Probier ich morgen mal aus...