Windoofsklicker
12.12.02, 19:10
hi folks,
mein problem:
ich möchte den ssh login nur noch mit keys erlauben. ich habe mit ssh-keygen -b 1024 ./datei einen key erstellt. dieser liegt auf dem server im home/user/.ssh/authorized_keys/datei
dann habe ich den key auf einen anderen rechner kopiert und versucht, mich mit PuTTY einzuloggen. dort die datei ausgewählt und open geklickt.
es kam die aufforderung, den user anzugeben und ein passwort. dann kam zugang verweigert. ich dachte, dass putty evtl. nicht mit der datei zurecht kommt und habe den login mal von einem linux rechner versucht. die datei (key) nach:
- /home/user/.ssh/authorized_keys/datei
- /home/user/.ssh/identify
- /home/user/.ssh/
kopiert und
ssh -i <pfade von oben alle durchprobiert> 192.168....
dann kam bei allen pfaden und sogar beim weglassen der option -i
Permission denied (publickey,keyboard-interactive)
die sshd_config sieht so aus:
<---schnipp--->
# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 811
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 60
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
KeepAlive yes
# Logging
SyslogFacility AUTHPRIV
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
RSAAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
Subsystem sftp /usr/libexec/openssh/sftp-server
wenn ich die PasswordAuthentication auf yes setze funktioniert natürlich wieder alles wie gehabt. wer kann mir da helfen?
mein problem:
ich möchte den ssh login nur noch mit keys erlauben. ich habe mit ssh-keygen -b 1024 ./datei einen key erstellt. dieser liegt auf dem server im home/user/.ssh/authorized_keys/datei
dann habe ich den key auf einen anderen rechner kopiert und versucht, mich mit PuTTY einzuloggen. dort die datei ausgewählt und open geklickt.
es kam die aufforderung, den user anzugeben und ein passwort. dann kam zugang verweigert. ich dachte, dass putty evtl. nicht mit der datei zurecht kommt und habe den login mal von einem linux rechner versucht. die datei (key) nach:
- /home/user/.ssh/authorized_keys/datei
- /home/user/.ssh/identify
- /home/user/.ssh/
kopiert und
ssh -i <pfade von oben alle durchprobiert> 192.168....
dann kam bei allen pfaden und sogar beim weglassen der option -i
Permission denied (publickey,keyboard-interactive)
die sshd_config sieht so aus:
<---schnipp--->
# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 811
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 60
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
KeepAlive yes
# Logging
SyslogFacility AUTHPRIV
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
RSAAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
Subsystem sftp /usr/libexec/openssh/sftp-server
wenn ich die PasswordAuthentication auf yes setze funktioniert natürlich wieder alles wie gehabt. wer kann mir da helfen?