linux-l: Wer hat SSH richtig verstanden...,

Mike Fehla mike.fehla at gmx.de
Mi Sep 12 19:18:02 CEST 2001 

> > Im übrigen hats auch noch nicht geklappt, mich auf meinen Server via ssh
> > einzuloggen, ein  "Permission denied
> > (publickey,password,keyboard-interactive)" erscheint dann nach dem
> > 3.Versuch der Passworteingabe.
> hast du denn ~/.ssh/identity.pub bzw. ~/.ssh/id_dsa.pub
> in ~/.ssh/authorized_keys bzw.~/.ssh/authorized_keys2 umbenannt?

Nein, warum eigentlich? Ich habe genau die defaults belassen, eben
~/.ssh/identity.pub usw. Trotzdem ist das eine gute Frage. In der Datei
/etc/ssh_config stehen auskommentiert die Dateibezeichnungen, welche man
eben umdefinieren kann:

# Site-wide defaults for various options
 
# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsAuthentication no
#   RhostsRSAAuthentication yes
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   FallBackToRsh no
#   UseRsh no
#   BatchMode no
#   CheckHostIP yes
#   StrictHostKeyChecking yes
#   IdentityFile ~/.ssh/identity  <---
#   IdentityFile ~/.ssh/id_dsa    <---
#   IdentityFile ~/.ssh/id_rsa    <---
#   Port 22

Oder habe ich das jetzt völlig fehlinterpretiert? Ich frage mich ja
sowieso, warum das in der Client-Config steht, und nicht in der
Server-Config (sshd_config).  
 
Auf einem anderen Rechner der ebenfalls als ssh-Server fungiert, klappt
es mit den default-Angaben (~/.ssh/identity.pub usw.). 

> Zugriffsrechte richtig gesetzt?

Ja, denke mal schon:

server:[fehla]> ssh-keygen
Generating public/private rsa1 key pair.
Enter file in which to save the key (/home/fehla/.ssh/identity):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/fehla/.ssh/identity.
Your public key has been saved in /home/fehla/.ssh/identity.pub.
The key fingerprint is:
ee:c3:c8:6e:fd:f0:f2:97:94:c2:a0:24:a1:1d:5a:7f fehla at server

server:[fehla]> ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/fehla/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/fehla/.ssh/id_dsa.
Your public key has been saved in /home/fehla/.ssh/id_dsa.pub.
The key fingerprint is:
fe:2e:65:c8:08:6d:a5:70:e0:46:c4:12:8f:41:26:87 fehla at server
server:[fehla]> ls -l .ssh/
insgesamt 4
-rw-------   1 fehla    fehla         668 Sep 12 18:08 id_dsa
-rw-r--r--   1 fehla    fehla         602 Sep 12 18:08 id_dsa.pub
-rw-------   1 fehla    fehla         527 Sep 12 18:07 identity
-rw-r--r--   1 fehla    fehla         331 Sep 12 18:07 identity.pub

Interessanter Weise werden hier beim RSA-Verfahren default-Namen
benutzt, welche keine Rückschlüsse auf die Schlüsselart liefern.

Aber ich habe mal den server mit einer debug-Funktion gestartet, und da
werden andere Probleme erkennbar:

server:[/root]# sshd -dd
debug1: Seeding random number generator
debug1: sshd version OpenSSH_2.9p1
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
socket: Die Adreßfamilie wird von der Protokollfamilie nicht unterstützt

Was bedeutet das genau??

Gruß+Danke, Mike

Mehr Informationen über die Mailingliste linux-l