On 01.12.05 22:38:25, Sebastian Kayser wrote: > * Andreas Pakulat <[EMAIL PROTECTED]> wrote: > > On 01.12.05 22:16:43, Ingo Juergensmann wrote: > > > On Thu, Dec 01, 2005 at 10:07:38PM +0100, Andreas Pakulat wrote: > > > > > > > > Irgendwas im Log vom sshd/im Syslog? > > > > In auth.log steht nichts auch mit LogLevel VERBOSE nicht. > > Siehst Du sprechendere Ausgaben des sshd, wenn Du diesen manuell mit -Dd > (steigerbar bis -Dddd) startest und dann einen Connect durchführst?
Puh, warte mal... aah, mit -Ddd gibts ein paar mehr Infos. Wenn ich das richtig deute findet er den Key nicht in der authorized_keys Datei. Hmm, fangen wir mal bei 0 an: Wenn ich auf Rechner "neo" als user "andreas" einen Key erzeugt habe muss ich dessen public-Teil auf Rechner "morpheus" (wehe einer lacht wg. der Rechnernamen ;-) in die authorized_keys von root tun. Dann sollte ich von [EMAIL PROTECTED] mittels ssh pub-key-auth zu [EMAIL PROTECTED] eine Verbindung bekommen korrekt? Hmm, nach nochmaliger Loeschung und Neubefuellung der authorized_keys von den beiden root-Usern gehts jetzt. Keine Ahnung was ihm da nicht geschmeckt hat, oder was ich da falsch gemacht habe... > > > Die Permissions von ~/.ssh/authorized_keys stimmen auch? > > > > Die war bei alle 644, sprich daran stoert sich ssh wohl nicht. > > Jedenfalls gehts auch mit 600 nicht. > > Sprich, sowohl ~/.ssh als auch ~/.ssh/authorized keys passen > berechtigungstechnisch? Ja, wie gesagt das hat bis heute nachmittag funktioniert - bevor ich neue Keys generiert habe. (Die 2 User hatten vorher auch Passwort-Lose, jetzt haben sie welche mit PW, die 2 root's haben immernoch PW-lose) Andreas -- You will triumph over your enemy. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
