Re: ssh public key authentication
* Markus Grunwald <markus.grunwald@gmx.de> [14-03-02 19:03]:
> Ich hänge den Inhalt der id_dsa.pub von dem Rechner, von dem aus ich
> mich einloggen möchte an die authorized_keys auf dem Rechner, an dem
> ich
> mich einloggen möchte (ssh-server) an. (kann man das deutlich mit
> weniger Worten sagen ;) ? ). Dann kopiere ich die id_dsa und
> id_dsa.pub
> auf den ssh-server und passe auf die Rechte auf (muss ich id_dsa
> überhaupt kopieren ? Ich denke nicht, bin mir aber nicht sicher...).
id_dsa ist dein privater Key, und der gehört auf gar keinen Fall auf
irgendeinen anderen Rechner!
> So funktionierts hier bei drei Rechnern als user. Als root
> funktionierts
> nicht. An einem anderen Rechner, der mir nicht gehört klappts auch als
> user nicht und ich weiss nicht warum :( Der entsprechende Rechner
> läuft
> auch unter Debian.
root sollte sich auch nie per ssh einloggen dürfen, das ist schon ok so.
> debug1: buggy server: service_accept w/o service
Hier sollte so etwas wie
debug1: service_accept: ssh-userauth stehen.
> debug1: authentications that can continue: publickey,password
> debug1: next auth method to try is publickey
> debug1: userauth_pubkey_agent: testing agent key id_dsa
> debug1: authentications that can continue: publickey,password
> debug1: try privkey: /home/markus/.ssh/id_rsa
> debug1: try pubkey: /home/markus/.ssh/id_dsa
> debug1: authentications that can continue: publickey,password
> debug1: next auth method to try is password
> grunwalm@lnp.dyndns.org's password:
Kannst du dich über Protokol 1 einloggen? Wie sieht die sshd.conf auf
dem Server aus?
Gruss
Jens
Reply to: