Hallo zusammen:

ich habe einen Server mit Debian 3.2.46 und OpenSSH Server 6.0 am laufen und versuche SSH Verbindungen mit einem 2048 Bit RSA Key zu sichern.

Verwende ich als Client ebenfalls OpenSSH funktioniert auch alles.
Mit Putty 0.63 unter Win7 erhalte ich aber folgende Fehlermeldung beim einloggen:


Server refused public-key signature despite accepting key!

Macht für mich gerade keinen Sinn. Im auth.log findet sich bezüglich des Logins dann folgendes:



matching key found: file /root/.ssh/authorized_keys, line 2
Oct 8 14:53:43 serverx sshd[28964]: Found matching RSA key: XX:XX
Oct 8 14:53:43 serverx sshd[28964]: debug1: restore_uid: 0/0
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_answer_keyallowed: key 0x7fb3828774c0 is allowed
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_request_send entering: type 22
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_key_verify entering [preauth]
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_request_send entering: type 23 [preauth]
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_key_verify: waiting for MONITOR_ANS_KEYVERIFY [preauth]
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_request_receive_expect entering: type 24 [preauth]
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_request_receive entering [preauth]
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_request_receive entering
Oct 8 14:53:43 serverx sshd[28964]: debug3: monitor_read: checking request 23
Oct 8 14:53:43 serverx sshd[28964]: error: hash mismatch
Oct 8 14:53:43 serverx sshd[28964]: debug1: ssh_rsa_verify: signature incorrect
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_answer_keyverify: key 0x7fb382871f80 signature unverified
Oct 8 14:53:43 serverx sshd[28964]: debug3: mm_request_send entering: type 24


Es folgt dann der Wechsel zur Authentifizierung via Passwort, was auch wunderbar funktioniert.

Habe auch schon die Known_host auf Server und Client resetted (wobei ich nicht glaube, dass dies damit zusammenhängt. Hat auch nichts gebracht).

Jemand eine Idee, wo es klemmt?

matching key found: file /root/.ssh/authorized_keys, line 2
Versuchst Du Dich als root zu verbinden, nicht als User?

Ja, das ist korrekt. Root- login ist in der sshd_config auch erlaubt.
Die Sicherheitsimplikationen sind mir bewusst. Es handelt sich hier aber um ein Testsystem welches nicht offen im Netz ist.

Oct 8 14:53:43 serverx sshd[28964]: error: hash mismatch

Das wird wohl das Problem sein. Ich würde den Key noch mal neu erstellen.

Je nachdem, wo und wie Du den Key erzeugt hast, koennte evtl. auch das hier (http://meinit.nl/using-your-openssh-private-key-in-putty) noetig sein.

Gruss Pit.

Je nachdem, wo und wie Du den Key erzeugt hast, koennte evtl. auch das hier (http://meinit.nl/using-your-openssh-private-key-in-putty) noetig sein.

Gruss Pit.

Das wird es wohl -leider- sein.

Und ich hatte mich beim Anlesen des Threads schon gefreut, daß ich etwas weniger Ärger mit den "IT-Geforderten" aus meinem Umfeld haben werde, weil putty seit neustem direkt mit den Keys im openSSH-Format umgehen kann. Fällt wohl immer noch aus wegen ist nicht.

Greetz,

RM

Key habe ich selbstverständlich umgewandelt. Habe jetzt auch mit anderen Servern probiert. Das gleiche Vorgehen auf einem Server mit OpenSSH 5.5 führt zum Erfolg. Weitere Ideen?