Re: SSH Public Key Auth. ohne Passwort?
hi, habe das mal so gemacht wie du es meintest mit dem Debug: Christoph Haas schrieb: On Tue, Jun 17, 2003 at 04:23:25PM +0200, Matthias Ebner wrote: ich bin gerade am experimentieren, wie ich meinem Server beibringen kann, seine User per ssh und Public/Private Key zu authentifizieren. Ich habe auf einer Windows Workstation per PuttyGen jeweils ein RSA und DSA SSH2 Schlüsselpaar erzeugt, die Pubkeys übertragen und per cat in die Datei authorized_keys im Homeverzeichnis des jeweiligen Users eingefügt Rechte korrekt gesetzt von ~/.ssh und ~/.ssh/authorized_keys? Nicht versehentlich Zeilenumbrüche reingebracht? Wenn ich nun per [EMAIL PROTECTED] eine Verbindung herstellen möchte, bringt der Server die Meldung Server refused our key und eine Passwortabfrage. Zum debuggen kannst du auf dem Server mit sshd -d -p auf Port einen Server im Debug-Modus starten. Dort bekommst du bestimmt mehr Informationen, was der Server gegen deinen Schlüssel hat. Das habe ich gemacht und erhalte immer eine Fehlermeldung solange ich einen ssh2 key nehme! Dann habe ich mit puttygen einen ssh1 (RSA) key gerneriert und schon klappte alles! Hier das problem mit dem ssh2 key: --- Beim login --- TIS authentication refused. Trying public key authentication. Key is of wrong type (PuTTY SSH2 private key) DEBUG OUTOUT --- debug1: sshd version OpenSSH_3.4p1 Debian 1:3.4p1-1 debug1: private host key: #0 type 0 RSA1 debug1: read PEM private key done: type RSA debug1: private host key: #1 type 1 RSA debug1: read PEM private key done: type DSA debug1: private host key: #2 type 2 DSA debug1: Bind to port on 0.0.0.0. Server listening on 0.0.0.0 port . Generating 768 bit RSA key. RSA key generation complete. debug1: Server will not fork when running in debugging mode. Connection from 192.168.0.2 port 4482 debug1: Client protocol version 1.5; client software version PuTTY-Release-0.53b debug1: no match: PuTTY-Release-0.53b debug1: Local version string SSH-1.99-OpenSSH_3.4p1 Debian 1:3.4p1-1 debug1: Sent 768 bit server key and 1024 bit host key. debug1: Encryption type: blowfish debug1: Received session key; encryption turned on. debug1: Installing crc compensation attack detector. debug1: Attempting authentication for ice. debug1: Starting up PAM with username ice debug1: PAM setting rhost to ice.thesurf.no-ip.com Failed none for ice from 192.168.0.2 port 4482 debug1: rcvd SSH_CMSG_AUTH_TIS Failed challenge-response for ice from 192.168.0.2 port 4482 --- END DEBUG --- Was macht der da mit PAM Außerdem dran denken, dass bei SSH2 die Datei ~/.ssh/authorized_keys2 (zwei!) heißt. Ja in die habe ich den ssh2 rsa und dsa importiert mit cat keyfile authorized_keys und authorized_keys2 für die jeweilige version! Christoph Gruß Alexander -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH Public Key Auth. ohne Passwort?
Guten Abend, Vielen Dank für die Hilfe. Es lag tatsächlich an der fehlenden Konvertierung mittels ssh-keygen und der falschen Bezeichnung der authorized_keys (2). Vielen Dank. mfg Matthias -- Ich habe gelernt, dass das Leben eine nicht enden wollende Reihe von Niederlagen ist, bis man sich nur noch wünscht, Flanders sei tot!!! -- PGP Keys available on public servers and/or request: PGP Key IDs: RSA 0xA978C689, DH/DSS 0x98AD55D1 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
SSH Public Key Auth. ohne Passwort?
Hallo, ich bin gerade am experimentieren, wie ich meinem Server beibringen kann, seine User per ssh und Public/Private Key zu authentifizieren. Ich habe auf einer Windows Workstation per PuttyGen jeweils ein RSA und DSA SSH2 Schlüsselpaar erzeugt, die Pubkeys übertragen und per cat in die Datei authorized_keys im Homeverzeichnis des jeweiligen Users eingefügt Wenn ich nun per [EMAIL PROTECTED] eine Verbindung herstellen möchte, bringt der Server die Meldung Server refused our key und eine Passwortabfrage. Hab ich was vergessen? Würd mich über Tips freuen. Vielen Dank. mfg Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH Public Key Auth. ohne Passwort?
Hallo, On Tue, Jun 17, 2003 at 04:23:25PM +0200, Matthias Ebner wrote: Hallo, ... Ich habe auf einer Windows Workstation per PuttyGen jeweils ein RSA und DSA SSH2 Schlüsselpaar erzeugt, die Pubkeys übertragen und per cat in die Datei authorized_keys im Homeverzeichnis des jeweiligen Users eingefügt Wenn ich nun per [EMAIL PROTECTED] eine Verbindung herstellen möchte, bringt der Server die Meldung Server refused our key und eine Passwortabfrage. Hab ich was vergessen? Du hast vergessen den Key vorher mit ssh-keygen -i in ein (Open)SSH-Format zu konvertieren. Gruß Chris -- ICQ: 23250924 gpg --keyserver pgp.mit.edu --recv-key 36339D65 Schl.-Fingerabdruck = 422D C8B3 C065 C5E6 FBCA DE68 6082 D2D8 3633 9D65 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH Public Key Auth. ohne Passwort?
On Tue, Jun 17, 2003 at 04:23:25PM +0200, Matthias Ebner wrote: ich bin gerade am experimentieren, wie ich meinem Server beibringen kann, seine User per ssh und Public/Private Key zu authentifizieren. Ich habe auf einer Windows Workstation per PuttyGen jeweils ein RSA und DSA SSH2 Schlüsselpaar erzeugt, die Pubkeys übertragen und per cat in die Datei authorized_keys im Homeverzeichnis des jeweiligen Users eingefügt Rechte korrekt gesetzt von ~/.ssh und ~/.ssh/authorized_keys? Nicht versehentlich Zeilenumbrüche reingebracht? Wenn ich nun per [EMAIL PROTECTED] eine Verbindung herstellen möchte, bringt der Server die Meldung Server refused our key und eine Passwortabfrage. Zum debuggen kannst du auf dem Server mit sshd -d -p auf Port einen Server im Debug-Modus starten. Dort bekommst du bestimmt mehr Informationen, was der Server gegen deinen Schlüssel hat. Außerdem dran denken, dass bei SSH2 die Datei ~/.ssh/authorized_keys2 (zwei!) heißt. Christoph -- ~ ~ .signature [Modified] 3 lines --100%--3,41 All -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH Public Key Auth. ohne Passwort?
Matthias Ebner [EMAIL PROTECTED] writes: Wenn ich nun per [EMAIL PROTECTED] eine Verbindung herstellen möchte, bringt der Server die Meldung Server refused our key und eine Passwortabfrage. Möglichkeit: Der SSH-Server prüft auf Sicherheit. Ist Dein $home nur für Dich lesbar? Stehen die Rechte von .ssh auf 700 und die des Keys auf 600? -- There are only 10 types of people in the world: Those who understand binary and those who don't. [thinkgeek.com] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: SSH Public Key Auth. ohne Passwort?
Hi, Am 17.06.2003 17:26 schrieb Christian Dobrick: [..]. Ich habe auf einer Windows Workstation per PuttyGen jeweils ein RSA und DSA SSH2 Schlüsselpaar erzeugt, die Pubkeys übertragen und per cat in die Datei authorized_keys im Homeverzeichnis des jeweiligen Users eingefügt Wenn ich nun per [EMAIL PROTECTED] eine Verbindung herstellen möchte, bringt der Server die Meldung Server refused our key und eine Passwortabfrage. Hab ich was vergessen? Du hast vergessen den Key vorher mit ssh-keygen -i in ein (Open)SSH-Format zu konvertieren. Ich denke Christian verwendet OpenSSH. Da kann er die Schluessel direkt von Putty verwenden. Hab ich Gestern noch gemacht;) -joerg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)