[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Identische SSHD-Konfiguration, unterschiedliches Serververhalten, warum?



On 01/05/2018 08:06 PM, Stefan Baur wrote:
> Am 05.01.2018 um 19:30 schrieb Klaus Maria Pfeiffer:
>> vergleiche den inhalt am client von ~/.ssh/id_*.pub mit am server von
>> ~/.ssh/authorized_keys. das sollte jeweils übereinstimmen. vor allem
>> auch hinsichtlich der key algos.
> Wie Du anhand meiner Angaben in der Ursprungsmail siehst, ist der inhalt
> der authorized_keys sowohl für "user" als auch für "root" auf beiden
> Systemen wie auch zwischen den Accounts identisch. Als "user" kann ich
> mich bei beiden per Keyfile einloggen, als root nur auf einem.

ups, Dein user am client ist ja immer user und nicht entsprechend dem
zielsystem-user.

>> wie sieht der debug aus wenns funktioniert?
> So:

ich würde mal behaupten er mag Deinen public key nicht. was sagt das
debug log am server in diesem fall?

NOK
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password


OK
debug1: Offering RSA public key: /home/user/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: pkalg ssh-rsa blen 277

>>> Die sshd_config hat auf beiden Systemen (nachprüfbar über die oben
>>> angegebene MD5-Summe) diesen Inhalt:
>>> #       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $
>> sieht jetzt nicht nach stretch aus.
> Ist es aber.

dann hast aber mindestens noch eine .dpkg-old oder ähnlich in /etc/ssh
herumliegen.

> Die Config mag woanders entstanden sein, funktioniert ja
> aber auf dem einen der beiden Systeme genau so, wie sie soll.

natürlich, aber wenn man schon fast an der default config ist, kann man
auch die nehmen die zur release passt. könnte unter umständen die
fehlersuche erleichtern.

Klaus


Reply to: