ssh-login "nur" als root [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssh-login "nur" als root

Tocotac

23.02.03, 13:55

ich habe folgendes problem: ich kann mich nur per ssh als root anmelden.
als user root: einen user "test" erstellt ->
als user test: ssh-keygen -t dsa -b 1024
als user test: cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
als user test: ssh -v localhost -l test -i ~/.ssh/id_dsa
[...]
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try pubkey: /home/test/.ssh/id_dsa
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,keyboard-interactive
debug1: no more auth methods to try
Permission denied (publickey,keyboard-interactive).
[...]

die sshd_config sieht wiefolgt aus:
Port 22
Protocol 2
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys
PasswordAuthentication no
Subsystem sftp /usr/lib/ssh/sftp-server

vieleicht kann mir jemand sagen, warum sich keine user anmelden können...
danke

RapidMax

23.02.03, 13:57

Schreib sshd was in die syslog, wenn sich jemand als user anmeldet?

Gruss, Andy

Tocotac

23.02.03, 14:00

da kommt karnicht an... :rolleyes:

RapidMax

23.02.03, 14:11

Der sshd läuft? Der user "test" hat ein Passwort?

Wenn du einfach vom client aus "ssh user@server" eingibst, und dort das Passwort eingibst, dann funktioniert es auch nicht?

Und wieso speicherst du den Public-Key lokal auf dem Rechner in ~/.ssh/authorized_keys?

user@client > sshkeygen -t dsa
user@client > scp ~/.ssh/id_dsa.pub user@server:~/.ssh/tempkey
user@client > ssh user@server "cat ~/.ssh/tempkey >> ./ssh/authorized_keys; rm ~/.ssh/tempkey"

Gruss, Andy

Tocotac

23.02.03, 14:27

Original geschrieben von RapidMax
Der sshd läuft? Der user "test" hat ein Passwort?
Wenn du einfach vom client aus "ssh user@server" eingibst, und dort das Passwort eingibst, dann funktioniert es auch nicht?

also, wenn ich PasswordAuthentication no auf yes setzte kommt user test mit passwort rein.

Und wieso speicherst du den Public-Key lokal auf dem Rechner in ~/.ssh/authorized_keys?

user@client > sshkeygen -t dsa
user@client > scp ~/.ssh/id_dsa.pub user@server:~/.ssh/tempkey
user@client > ssh user@server "cat ~/.ssh/tempkey >> ./ssh/authorized_keys; rm ~/.ssh/tempkey"
das komt doch auf's gleiche raus, weil ich mich vom localhost anmelden möchte.

RapidMax

23.02.03, 14:59

Achso, du willst dich zum Testen lokal einloggen?

Gruss, Andy

Tocotac

23.02.03, 17:20

zum testen -> local, weil kann ich windows/putty als fehlerquelle erstmal ausschliessen.

Tocotac

24.02.03, 12:27

hat noch jemand irgendwelche lösungsansätzte? wäre für alles dankbar...
merci

N.D.

24.02.03, 13:28

Hast Du denn den Private Key auch beim Client drauf. (ich kenne putty leider nicht) aber bei openssh für windoof kann man mit ssh -i identityfile den Pfad zum Private Key angeben.
Denn mit PasswordAuthentication no geht das ja nur über die Private/Public Keys.

Das mit ~/.ssh/authorized_keys stimmt schon.

DaGrrr

24.02.03, 13:37

die sshd_config sieht wiefolgt aus:
Port 22
Protocol 2

Demnach wird SSH Version "2" definiert.

Daher kommt der Schlüssel in die authorized_keys2

Das mit ~/.ssh/authorized_keys stimmt schon.

Falsch. Siehe oben.

Grüße
DaGrrr