linux-l: Wer hat SSH richtig verstanden...,
Mike Fehla
mike.fehla at gmx.de
Mi Sep 12 19:18:02 CEST 2001
> > Im übrigen hats auch noch nicht geklappt, mich auf meinen Server via ssh
> > einzuloggen, ein "Permission denied
> > (publickey,password,keyboard-interactive)" erscheint dann nach dem
> > 3.Versuch der Passworteingabe.
> hast du denn ~/.ssh/identity.pub bzw. ~/.ssh/id_dsa.pub
> in ~/.ssh/authorized_keys bzw.~/.ssh/authorized_keys2 umbenannt?
Nein, warum eigentlich? Ich habe genau die defaults belassen, eben
~/.ssh/identity.pub usw. Trotzdem ist das eine gute Frage. In der Datei
/etc/ssh_config stehen auskommentiert die Dateibezeichnungen, welche man
eben umdefinieren kann:
# Site-wide defaults for various options
# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsAuthentication no
# RhostsRSAAuthentication yes
# RSAAuthentication yes
# PasswordAuthentication yes
# FallBackToRsh no
# UseRsh no
# BatchMode no
# CheckHostIP yes
# StrictHostKeyChecking yes
# IdentityFile ~/.ssh/identity <---
# IdentityFile ~/.ssh/id_dsa <---
# IdentityFile ~/.ssh/id_rsa <---
# Port 22
Oder habe ich das jetzt völlig fehlinterpretiert? Ich frage mich ja
sowieso, warum das in der Client-Config steht, und nicht in der
Server-Config (sshd_config).
Auf einem anderen Rechner der ebenfalls als ssh-Server fungiert, klappt
es mit den default-Angaben (~/.ssh/identity.pub usw.).
> Zugriffsrechte richtig gesetzt?
Ja, denke mal schon:
server:[fehla]> ssh-keygen
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/fehla/.ssh/identity):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/fehla/.ssh/identity.
Your public key has been saved in /home/fehla/.ssh/identity.pub.
The key fingerprint is:
ee:c3:c8:6e:fd:f0:f2:97:94:c2:a0:24:a1:1d:5a:7f fehla at server
server:[fehla]> ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/fehla/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/fehla/.ssh/id_dsa.
Your public key has been saved in /home/fehla/.ssh/id_dsa.pub.
The key fingerprint is:
fe:2e:65:c8:08:6d:a5:70:e0:46:c4:12:8f:41:26:87 fehla at server
server:[fehla]> ls -l .ssh/
insgesamt 4
-rw------- 1 fehla fehla 668 Sep 12 18:08 id_dsa
-rw-r--r-- 1 fehla fehla 602 Sep 12 18:08 id_dsa.pub
-rw------- 1 fehla fehla 527 Sep 12 18:07 identity
-rw-r--r-- 1 fehla fehla 331 Sep 12 18:07 identity.pub
Interessanter Weise werden hier beim RSA-Verfahren default-Namen
benutzt, welche keine Rückschlüsse auf die Schlüsselart liefern.
Aber ich habe mal den server mit einer debug-Funktion gestartet, und da
werden andere Probleme erkennbar:
server:[/root]# sshd -dd
debug1: Seeding random number generator
debug1: sshd version OpenSSH_2.9p1
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
socket: Die Adreßfamilie wird von der Protokollfamilie nicht unterstützt
Was bedeutet das genau??
Gruß+Danke, Mike
Mehr Informationen über die Mailingliste linux-l