kleines ssh-Problem

To: Debian-Liste <debian-user-german@lists.debian.org>
Subject: kleines ssh-Problem
From: Karsten Rothemund <karsten.rothemund@etechnik.uni-rostock.de>
Date: Mon, 29 Apr 2002 13:30:56 +0200
Message-id: <[🔎] 20020429113055.GA2083@Seven.e-technik1.uni-rostock.de>

Hallo Liste,

ich habe hier ein kleines aber nerviges Problem mit Open-SSH: ich will
mich zumindest auf einigen Rechnern ohne Passwort einlogen koennen,
was auch mit ssh kein Problem sein sollte (und bei fast allen
Rechnern auch so geht), wenn ich die Schluessel korrekt austausche.
Bloss bei einem Rechner (und nicht dem unwichtigsten) funktioniert das
nicht.

ich habe auf beiden Rechnern (Pfau und Bussard) jeweils mit 

ssh-keygen -t dsa 

Schluessel fuer das Protokoll 2 erzeugt und ausgetauscht (d.h. jeweils
in ~/.ssh/authorized_keys abgelegt). Beide Schluessel habe ich in
meiner Verzweiflung auch schon ohne Passphrase erzeugt.

In Richtung Bussard -> Pfau funktioniert die Prozedur zu meiner
Zufriedenheit (die Richtung Pfau -> anderer Rechner genauso):

slogin pfau

bringt mir unmittelbar das Prompt auf Pfau (bzw. anderer Rechner). Nur
die Richtung Pfau -> Bussard macht Aerger in Form einer Passwortabfrage.

Hier mal die Debugausgabe (sorry fuer den langen Text) von

karo@Pfau:~/.ssh> slogin -v bussard
OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL
0x0090603f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Seeding random number generator
debug1: Rhosts Authentication disabled, originating port will not be
trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 1000 geteuid 0 anon 1
debug1: Connecting to bussard [139.30.91.141] port 22.
debug1: temporarily_use_uid: 1000/1000 (e=0)
debug1: restore_uid
debug1: temporarily_use_uid: 1000/1000 (e=0)
debug1: restore_uid
debug1: Connection established.
debug1: read PEM private key done: type DSA
debug1: read PEM private key done: type RSA
debug1: identity file /home/karo/.ssh/identity type 0
debug1: identity file /home/karo/.ssh/id_dsa type 2
debug1: identity file /home/karo/.ssh/id_rsa type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9
debug1: match: OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9 pat ^OpenSSH
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set: 122/256
debug1: bits set: 1585/3191
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'bussard' is known and matches the RSA host key.

  Hier erkennt er also, dass ihm der Gegenueber bekannt ist. - GUT

debug1: Found key in /home/karo/.ssh/known_hosts:3
debug1: bits set: 1561/3191
debug1: ssh_rsa_verify: signature correct
debug1: kex_derive_keys
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: waiting for SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue:
publickey,keyboard-interactive,hostbased
debug1: next auth method to try is publickey
debug1: try pubkey: /home/karo/.ssh/id_dsa

  Hier scheint der User-Key doch erkannt zu sein - oder? Aber ...

debug1: authentications that can continue:
publickey,keyboard-interactive,hostbased
debug1: try privkey: /home/karo/.ssh/id_rsa
debug1: next auth method to try is keyboard-interactive

  Warum jetzt das? Bis hier nabe ich verstanden.

Password: 

  hier wartet er jetzt aufs Passwort; aber warum?

Bei Bedarf kann ich auch die /etc/ssh/ssh{d}_config posten - die
unterscheiden sich bei den Rechnern aber nicht wesentlich. Ich glaube
allerdings langsam, dass der Fehler noch woanders liegen muss (wie
gesagt, das Verfahren funktioniert nur bei diesem Rechner-Paar in die
eine Richtung nicht).

Wahrscheinlich ist es wieder ein supersimpler Fehler (ich kenne mich
ja), aber im Moment bin ich

dankbar fuer jeden Hinweis

-- 

Karsten Rothemund,
Institut f. Allgemeine Elektrotechnik, Universitaet Rostock
Tel.: +49 (0)381 498 3649
E-Mail: karsten.rothemund@etechnik.uni-rostock.de
(PGP- and GnuPG-Key available on my HomePage:
 http://www-ae.e-technik.uni-rostock.de/home/karo/)


-- 
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)

Reply to:

Follow-Ups:
- Re: kleines ssh-Problem
  - From: Andreas Metzler <ametzler@logic.univie.ac.at>

Prev by Date: Bind 8
Next by Date: Re: Re: Mail2News-Gateway: linux.debian.user.german
Previous by thread: Re: Bind 8
Next by thread: Re: kleines ssh-Problem
Index(es):
- Date
- Thread