Sorg dafür, dass der Zugriff gewährt wird, wie gesagt nur der Benutzer darf die Datei lesen .../home/USER/.ssh/': Permission denied
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Poste immer die komplette!!! Eingabezeile nicht maskiert und die komplette Ausgabe incl. der nächsten Zeile.chmod go-w $HOME $HOME/.ssh
chmod 600 $HOME/.ssh/authorized_keys
chown `whoami` $HOME/.ssh/authorized_keys"
alles no Permission
Sonst kann dir keiner helfen.
ls zeigt die Zugriffsrechte - ggf Parameter dran. Wie auch immer, auch hier ist die Aussage doch klar, du darfst es nicht. Ich vermute es liegt daran, dass du die Dateien versehentlich mit Supekuhkräften angelegt hast. Du nimmst ls und prüfst wem die Dateien in ~/.ssh gehören, sie müssen alle den passenden Benutzer gehören, falls nicht, anpassen - chown. Die Dateien in ~/.ssh sind sensibel, daher dürfen sie nur vom Besitzer gelesen und geändert werden, mit ls prüfen und ggf mit chmod korrigieren....
alles no Permission
Wie schon geschrieben, für mehr braucht es die Ausgaben der Befehle - ls -la ~/.ssh usw
Geändert von nopes (09.09.20 um 00:29 Uhr)
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Jetzt habe ich mal einen debug-report von der Gegenseite bekommen:
"sftp -vvvv -oBindAddress=xx.xx.xx.10 -oPort=xxxx2 -oidentityfile=/home/promoter/.ssh/push_id_rsa_HighBitlength USER@xxx.xxx.xxx.201
OpenSSH_6.0p1 Debian-4, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /home/promoter/.ssh/config
debug1: /home/promoter/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx.201 [xxx.xxx.xxx.201] port xxxx2.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/promoter/.ssh/push_id_rsa_HighBitlength" as a RSA1 public key
debug1: identity file /home/promoter/.ssh/push_id_rsa_HighBitlength type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096
debug1: identity file /home/promoter/.ssh/push_id_rsa_HighBitlength-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [xxx.xxx.xxx.201]:xxxx2
debug3: load_hostkeys: loading entries for host "[xxx.xxx.xxx.201]:xxxx2" from file "/dev/null"
debug3: load_hostkeys: loaded 0 keys
debug1: SSH2_MSG_KEXINIT sent
Connection closed by xxx.xxx.xxx.201
Couldn't read packet: Connection reset by peer
"
... und was sagen die Logs bei Dir? Hast Du schon mal einen eigenen Key erstellt und es damit bei Dir ausprobiert? Bekommen wir noch die erbetenen Ausgaben der oben genannten Befehle?
eigentlich ist das Vorgehen trivial und simpel - Key erstellen, erstellten Key in authorized_keys eintragen, Rechte prüfen und ggf. korrigieren, fertig.
Ich bin root - ich darf das.
fällt Dir da nicht irgendwas auf?Code:chown `whoami` $HOME/.ssh/authorized_keys chown: cannot access '/root/.ssh/authorized_key': No such file or directory
... gehen wir man davon aus, daß nach dem, was Du hier so geschrieben hast, der Fremde Account nicht auf den root-Account zugreifen soll...
-> mach alles mit dem passenden User-Account.
... und überleg Dir nochmals, ob Du fit genug bist, einen Server zu administrieren.
Ich bin root - ich darf das.
Natürlich nicht, sonst müsste ich doch hier im Forum nicht um Hilfe bitten. :-D
Sorry, hatte gerade vergessen, dass ich als root angemeldet war. So hier:
chmod go-w $HOME $HOME/.ssh
chmod: changing permissions of '/home/USER/.ssh': Operation not permitted
chmod 600 $HOME/.ssh/authorized_keys
chmod: cannot access '/home/USER/.ssh/authorized_keys': Permission denied
chown `whoami` $HOME/.ssh/authorized_keys
chown: cannot access '/home/USER/.ssh/authorized_keys': Permission denied
Geändert von linuxbert (10.09.20 um 10:30 Uhr) Grund: fehler
Tja, wenn Du vorher root warst musst Du vermutlich erst mal als root dafür sorgen, daß der User das wieder darf.
Stupides copy-paste wird Dir nicht helfen - Du solltest zumindest verstehen, was der Befehl macht.
Und solange Du nicht den kompletten Befehl (inkl. Prompt) und die komplette Ausgabe per copy-paste hier postetst können wir auch nicht nachvollziehen, was Du gemacht hast. Dann kann Dir auch keiner helfen.
Ich bin root - ich darf das.
Nein, es Fehlt die Kontrolle, wem die Datei(en)/Ordner gehören. Bei deinen Ausgaben fehlt der Prompt, an dieser Stelle ist C&P erwünscht, abtippen eher nicht, das sieht dann etwa so aus:
Wie auch immer:Code:demo@deb-dev:~$ touch foo demo@deb-dev:~$ sudo touch foobar demo@deb-dev:~$ ls ~ foo foobar demo@deb-dev:~$ ls -l ~ total 0 -rw-r--r-- 1 demo demo 0 Sep 10 12:56 foo -rw-r--r-- 1 root root 0 Sep 10 12:55 foobar demo@deb-dev:~$ ls -l ~/* -rw-r--r-- 1 demo demo 0 Sep 10 12:56 /home/demo/foo -rw-r--r-- 1 root root 0 Sep 10 12:55 /home/demo/foobar demo@deb-dev:~$ ls -la ~ total 8 drwxr-xr-x 1 demo demo 512 Sep 10 12:56 . drwxr-xr-x 1 root root 512 Sep 10 12:54 .. -rw-r--r-- 1 demo demo 220 Sep 10 12:54 .bash_logout -rw-r--r-- 1 demo demo 3526 Sep 10 12:54 .bashrc -rw-r--r-- 1 demo demo 0 Sep 10 12:56 foo -rw-r--r-- 1 root root 0 Sep 10 12:55 foobar -rw-r--r-- 1 demo demo 675 Sep 10 12:54 .profile demo@deb-dev:~$ ls -la ~/* -rw-r--r-- 1 demo demo 0 Sep 10 12:56 /home/demo/foo -rw-r--r-- 1 root root 0 Sep 10 12:55 /home/demo/foobar
Sollte dir bekannt vorkommen, du willst den Besitzer ändern, dafür musst du Besitzer sein. Da dir das Vorgehen verlinkt und noch mal verlinkt, umschrieben worden ist - arbeite daran Doku zu lesen.Code:demo@deb-dev:~$ chown `whoami` ~/foobar chown: changing ownership of '/home/demo/foobar': Operation not permitted
Gruß nopes
(,,,)---(^.^)---(,,,) /var/log/messages | grep cat
Lesezeichen