Re: SSH Public Key Auth. ohne Passwort?

To: debian-user-german@lists.debian.org
Cc: Christoph Haas <email@christoph-haas.de>
Subject: Re: SSH Public Key Auth. ohne Passwort?
From: Alexander Grümmer <ice@thesurf.no-ip.com>
Date: Wed, 18 Jun 2003 09:52:03 +0200
Message-id: <[🔎] 3EF01A23.8000305@thesurf.no-ip.com>
In-reply-to: <[🔎] 20030617160355.GB18061@torf.workaround.org>
References: <[🔎] KMEOJEPMFLLJEKMOLAHKKELHCJAA.rainier.wulfcastle@web.de> <[🔎] 20030617160355.GB18061@torf.workaround.org>

hi, habe das mal so gemacht wie du es meintest mit dem Debug:
Christoph Haas schrieb:

On Tue, Jun 17, 2003 at 04:23:25PM +0200, Matthias Ebner wrote:

ich bin gerade am experimentieren, wie ich meinem Server beibringen kann,
seine User per ssh und Public/Private Key zu authentifizieren.

Ich habe auf einer Windows Workstation per PuttyGen jeweils ein RSA und DSA
SSH2 Schlüsselpaar erzeugt, die Pubkeys übertragen und per cat in die Datei
authorized_keys im Homeverzeichnis des jeweiligen Users eingefügt


Rechte korrekt gesetzt von ~/.ssh und ~/.ssh/authorized_keys?
Nicht versehentlich Zeilenumbrüche reingebracht?

Wenn ich nun per user@hostIP eine Verbindung herstellen möchte, bringt der
Server die Meldung "Server refused our key" und eine Passwortabfrage.


Zum debuggen kannst du auf dem Server mit "sshd -d -p 2222" auf Port
2222 einen Server im Debug-Modus starten. Dort bekommst du bestimmt mehr
Informationen, was der Server gegen deinen Schlüssel hat.

Das habe ich gemacht und erhalte immer eine Fehlermeldung solange icheinen ssh2 key nehme!Dann habe ich mit puttygen einen ssh1 (RSA) key gerneriert und schonklappte alles!


Hier das problem mit dem ssh2 key:

--- Beim login ---
TIS authentication refused.
Trying public key authentication.
Key is of wrong type (PuTTY SSH2 private key)

---- DEBUG OUTOUT ---
debug1: sshd version OpenSSH_3.4p1 Debian 1:3.4p1-1
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: Bind to port 2222 on 0.0.0.0.
Server listening on 0.0.0.0 port 2222.
Generating 768 bit RSA key.
RSA key generation complete.
debug1: Server will not fork when running in debugging mode.
Connection from 192.168.0.2 port 4482

debug1: Client protocol version 1.5; client software versionPuTTY-Release-0.53b

debug1: no match: PuTTY-Release-0.53b
debug1: Local version string SSH-1.99-OpenSSH_3.4p1 Debian 1:3.4p1-1
debug1: Sent 768 bit server key and 1024 bit host key.
debug1: Encryption type: blowfish
debug1: Received session key; encryption turned on.
debug1: Installing crc compensation attack detector.
debug1: Attempting authentication for ice.
debug1: Starting up PAM with username "ice"
debug1: PAM setting rhost to "ice.thesurf.no-ip.com"
Failed none for ice from 192.168.0.2 port 4482
debug1: rcvd SSH_CMSG_AUTH_TIS
Failed challenge-response for ice from 192.168.0.2 port 4482
--- END DEBUG ---

Was macht der da mit PAM ????



Außerdem dran denken, dass bei SSH2 die Datei ~/.ssh/authorized_keys2
(zwei!) heißt.

Ja in die habe ich den ssh2 rsa und dsa importiert mit cat keyfile >>authorized_keys und

authorized_keys2 für die jeweilige version!



Christoph

Gruß Alexander

Reply to:

References:
- SSH Public Key Auth. ohne Passwort?
  - From: "Matthias Ebner" <rainier.wulfcastle@web.de>
- Re: SSH Public Key Auth. ohne Passwort?
  - From: Christoph Haas <email@christoph-haas.de>

Prev by Date: Re: Weitere Fragen ;-)
Next by Date: Re: ldap
Previous by thread: Re: SSH Public Key Auth. ohne Passwort?
Next by thread: Re: SSH Public Key Auth. ohne Passwort?
Index(es):
- Date
- Thread