Um mich auf meinen Servern zu authentifizieren, verwende ich das publickey-Verfahren. Um mir nicht die Passwoerter fuer die privaten Keys merken zumuessen, hab ich ssh-agent verwendet, der wird ja automatisch von der Oberflaeche beim Login gestartet. Nun habe ich aber das Problem, dass mich ssh immer nach dem Passwort fuer das Keyfile fragt, obwohl ssh-agent laueft. Im Debugging-Modus von ssh-agent und ssh, habe ich nichts auffallendes entdeckt:
1 2 3 | $ ssh-agent -d SSH_AUTH_SOCK=/tmp/ssh-GyOhzYWt79nO/agent.29899; export SSH_AUTH_SOCK; echo Agent pid 29899; |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 | $ ssh -v mail01 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /home/user/.ssh/config debug1: /home/user/.ssh/config line 14: Applying options for mail01 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Hostname has changed; re-reading configuration debug1: Reading configuration data /home/user/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to mail.example.com [192.0.2.1] port 22. debug1: Connection established. debug1: identity file .ssh/id_rsa type 1 debug1: identity file .ssh/id_rsa-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH_6.6.1* compat 0x04000000 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA [fingerprint] debug1: Host 'mail.example.com' is known and matches the ECDSA host key. debug1: Found key in /home/user/.ssh/known_hosts:33 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering ECDSA public key: id_ecdsa_idaho debug1: Authentications that can continue: publickey,password debug1: Offering RSA public key: .ssh/id_rsa debug1: Server accepts key: pkalg ssh-rsa blen 279 debug1: key_parse_private2: missing begin marker debug1: key_parse_private_pem: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '.ssh/id_rsa': |
Im Autostart von XFCE ist SSH-Agent eingetragen fuer gnome-keyring-daemon --start --components=ssh.
In Seahorse (Passwords and Keys) sehe ich unter Secure Shell > OpenSSH keys alle keys, die ich mit ssh-add hinzugefuegt habe.
Der Prozess gnome-keyring-daemon laeuft auch:
1 2 | $ ps aux | grep keyring username 1910 0.0 0.1 540048 5412 ? Sl Mar23 0:00 /usr/bin/gnome-keyring-daemon --daemonize --login |
Gibt es noch Moeglichkeiten, herauszufinden, was das los ist?
Moderiert von Cruiz:
Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)!