hi folks,

mein problem:
ich möchte den ssh login nur noch mit keys erlauben. ich habe mit ssh-keygen -b 1024 ./datei einen key erstellt. dieser liegt auf dem server im home/user/.ssh/authorized_keys/datei

dann habe ich den key auf einen anderen rechner kopiert und versucht, mich mit PuTTY einzuloggen. dort die datei ausgewählt und open geklickt.

es kam die aufforderung, den user anzugeben und ein passwort. dann kam zugang verweigert. ich dachte, dass putty evtl. nicht mit der datei zurecht kommt und habe den login mal von einem linux rechner versucht. die datei (key) nach:

- /home/user/.ssh/authorized_keys/datei
- /home/user/.ssh/identify
- /home/user/.ssh/

kopiert und

ssh -i <pfade von oben alle durchprobiert> 192.168....

dann kam bei allen pfaden und sogar beim weglassen der option -i

Permission denied (publickey,keyboard-interactive)

die sshd_config sieht so aus:

<---schnipp--->
# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.

Port 811
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 60
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
KeepAlive yes

# Logging
SyslogFacility AUTHPRIV
LogLevel INFO

RhostsAuthentication no

RhostsRSAAuthentication no
HostbasedAuthentication no

RSAAuthentication yes

PasswordAuthentication no
PermitEmptyPasswords no

Subsystem sftp /usr/libexec/openssh/sftp-server


wenn ich die PasswordAuthentication auf yes setze funktioniert natürlich wieder alles wie gehabt. wer kann mir da helfen?

mach mal deine ssh connection mit dem parameter -v ... da sollte dir dann ssh das zeigen was es an den key's nervt ...

Hi,

ich weiss nicht ob das mit ~user/.ssh/authorized_keys/datei geht. Bei mir habe ich den erlaubten öffentlichen Schlüssel(identity.pub bzw. id_dsa.pub/id_rsa.pub für ssh v2) direkt in die Datei ~user/.ssh/authorized_keys hineingeschrieben(bzw angehängt, bei ssh v2: authorized_keys2 !!!).

ssh Protokoll Version2 ist zu empfehlen!

Gruß
Tobias

mit rechten 700 in ~/.ssh kommt die meldung PEM_read_PrivateKey failed
bei 755 ignore key, bad permission

hi

mach es mal so wie mightymike99 gesagt hat. also direkt nach ~user/.ssh/authorized_keys kopieren. erstell am besten nochmal einen neuen key

ssh-keygen -t rsa

du findest dann unter ~/.ssh/ zwei dateien => id_rsa und id_rsa.pub. den id_rsa.pub kopierst du dann auf den server ins homeverzeichnis des users => ~/.ssh/authorized_keys

und komm mir nicht, das geht nicht. ich hab das heute erst gemacht :D ;)


Gruß HL

> den id_rsa.pub kopierst du dann auf den server ins homeverzeichnis des users => ~/.ssh/authorized_keys

authorized_keys2 !!!

bei mir heißt die file '~/.ssh/authorized_keys ' trotz des verwendeten ssh2 Protokolls.

also... ich habe noch einmal einen neuen schlüssel erzeugt.
diesen habe ich in die datei /home/user/.ssh/authorized_keys kopiert. (den mit der endung .pub)
dann habe ich folgendes probiert:

[user@client /]$ ssh -v -i /pfadzurdatei/authorized_keys 192.168.0.1

OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22.
debug1: Connection established.
debug1: identity file /blablabla/authorized_keys type 1
debug1: Remote protocol version 1.99, remote software version OpenSSH_2.9p2
debug1: match: OpenSSH_2.9p2 pat OpenSSH_2.*,OpenSSH_3.0*,OpenSSH_3.1*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 128/256
debug1: bits set: 1048/2049
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.0.1' is known and matches the RSA host key.
debug1: Found key in /home/sk/.ssh/known_hosts:1
debug1: bits set: 1002/2049
debug1: ssh_rsa_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try pubkey: /....../authorized_keys
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: no more auth methods to try
Permission denied (publickey,keyboard-interactive).
debug1: Calling cleanup 0x80674b0(0x0)

ich blick das nicht. mit welcher datei muss ich mich anmelden? dem private oder dem pub key?
und was kann man mit den ganzen meldungen anfangen???

einfach mit ssh -v 192.168.0.1 ohne angabe der file. ssh holt sich schon die richtige.

#10 als Spam gemeldet.

Achtung: Die mit ssh-keygen angelegten Schlüssel kannst du mit Putty nicht ohne Konvertierung verwenden.
Also den pubic key auf dem server in die .authorized_keys packen und den private key mit "putygen" in ein Putty-genehmes Format umwandeln und das dann für den Login verwenden.

2002... das waren noch Zeiten. :)