thundernail
Anmeldungsdatum: 14. Juni 2008
Beiträge: Zähle...
|
Guten Tag, mein SSH nutzt nicht die Schlüssel, die im Agenten gespeichert sind, und ich muss bei jedem Aufruf von ssh (scp/sftp/...) das Schlüsselpasswort manuell eingeben. Ich kann den Schlüssel dem Agenten hinzufügen:
| $ ssh-add
Enter passphrase for /home/thundernail/.ssh/id_dsa:
Identity added: /home/thundernail/.ssh/id_dsa (/home/thundernail/.ssh/id_dsa)
$ ssh-add -l
2048 SHA256:CaeGX8dtLocl8UnkUnJgihu9gVe52NmoXeeOlka9qbk /home/thundernail/.ssh/id_dsa (DSA)
|
Aber bei Aufruf von SSH wird den Agent nicht genutzt
| $ ssh -vv thundernail@server
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016
[...]
debug2: key: /home/thundernail/.ssh/id_dsa ((nil))
[...]
Enter passphrase for key '/home/thundernail/.ssh/id_dsa':
|
Ich habe das Gefühl, dass entweder sich verschiedene Agenten in die Quere kommen und ssh-add min Agent A verbunden ist während ssh auf Agent B zugreift. Oder ssh greift überhaupt nicht auf einen Agenten zu. Leider geben weder ssh-add noch ssh irgendwelche Fehlermeldungen aus. Ich hoffe jemand weiß eine Richtung in die ich noch schauen kann. Gruß
Thundernail
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Deine Ausgabe ist kein Fehler. Der Key ist einfach mit einem Passwort geschützt. Dieses musst du natürlich eingeben. Eine Verbindung ohne Eingabe von irgendwelchen Sachen würde nur funktionieren, wenn der Key kein Passwort hätte. Das ist aber nicht empfohlen, da dann jeder, der deinen Schlüssel irgendwie in die Finger bekommt, auch in alle Server kommt, die den Schlüssel akzeptieren.
|
thundernail
(Themenstarter)
Anmeldungsdatum: 14. Juni 2008
Beiträge: 11
|
Hi misterunknown, aber der Schlüsselagent ist doch gerade dafür gedacht, dass nach dem Freischalten des ssh-Schlüssels mit ssh-add, man für eine bestimmte Zeit innerhalb einer Konsolensitzung das Passwort des Schlüssels nicht mehr gesondert eingeben muss.
Auf einem anderen System von mir (mit gleicher Xubuntu Version) wird der Schlüssel im Agenten gespeichert und beim einer späteren Verwendung in der gleichen Konsole wird der ssh-Schlüssel ohne erneute Eingabe des Passworts verwendet. Die Ausgabe sieht dann wie folgt aus:
| $ ssh -vv thundernail@server
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016
[...]
debug2: key: /home/thundernail/.ssh/id_dsa ((agent))
[...]
Server$ ...
|
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
thundernail schrieb: aber der Schlüsselagent ist doch gerade dafür gedacht, dass nach dem Freischalten des ssh-Schlüssels mit ssh-add, man für eine bestimmte Zeit innerhalb einer Konsolensitzung das Passwort des Schlüssels nicht mehr gesondert eingeben muss.
Stimmt. Ich hatte das falsch verstanden. Was sagt denn
ssh-add -l
|
thundernail
(Themenstarter)
Anmeldungsdatum: 14. Juni 2008
Beiträge: 11
|
Hi misterunknown, | $ ssh-add -l
The agent has no identities.
$ ssh-add
Enter passphrase for /home/thundernail/.ssh/id_dsa:
Identity added: /home/thundernail/.ssh/id_dsa (/home/thundernail/.ssh/id_dsa)
$ ssh-add -l
2048 SHA256:CaeGX8dtLocl8UnknUJgihu9gVe52NmoXeeOlka9qbk /home/thundernail/.ssh/id_dsa (DSA)
|
Der Schlüssel wird im Agenten gespeichert.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Hm, komisch. Sind bei dir die Umgebungsvariablen gesetzt?
echo $SSH_AUTH_SOCK
echo $SSH_AGENT_PID
|
thundernail
(Themenstarter)
Anmeldungsdatum: 14. Juni 2008
Beiträge: 11
|
| $ echo $SSH_AUTH_SOCK
/tmp/ssh-1mizijhvSKsG/agent.1851
$ echo $SSH_AGENT_PID
1852
|
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Das sieht für mich gut aus. Da gehen mir langsam die Ideen aus.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Vielleicht ein Rechte-Problem? ls -lha ~/.ssh
|
thundernail
(Themenstarter)
Anmeldungsdatum: 14. Juni 2008
Beiträge: 11
|
Hi ChickenLipsRfun2eat, | -rw------- 1 thundernail thundernail 1,3K Dez 7 2013 id_dsa
|
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Zeige, bzw. kontrolliere mal bitte pidof ssh-agent um sicherzustellen, dass der nur einmal läuft. Bin da genauso ideenlos wie misterunknown ☺ Normaler Ablauf wäre
starten des ssh-agents (passiert an sich automatisch, ansonsten kann man das mittels eval $(ssh-agent -s) nachholen. ssh-add aufrufen, nach Standard benannte Keys werden abgefragt
Passwort wird gespeichert → fertig
Mit den Rechten kann es Probleme geben, deine stimmen aber. Daher stochern wir mal weiter im Unbekannten ☺ Zusatzfragen:
Hast du Fremdquellen/PPA aktiv, die vielleicht Einfluß haben? Welche ssh-Version nutzt du? systemctl status sshd ist ohne Fehler?
Gibt es passende Einträge in journalctl -p err ?
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
Moin, starte den SSH-Agent mal im Debug Modus mit -d und führe dann den ssh-add ~/.ssh/id_rsa Befehl aus.
|
thundernail
(Themenstarter)
Anmeldungsdatum: 14. Juni 2008
Beiträge: 11
|
Moin moin, 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 | $ systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Fr 2016-11-25 16:23:40 GMT; 1 weeks 0 days ago
Main PID: 1428 (sshd)
CGroup: /system.slice/ssh.service
└─1428 /usr/sbin/sshd -D
Dez 01 20:17:44 samsung systemd[1]: Reloaded OpenBSD Secure Shell server.
Dez 01 20:17:44 samsung sshd[1428]: Server listening on 0.0.0.0 port 22.
Dez 01 20:17:44 samsung sshd[1428]: Server listening on :: port 22.
Dez 02 19:54:39 samsung systemd[1]: Reloading OpenBSD Secure Shell server.
Dez 02 19:54:39 samsung sshd[1428]: Received SIGHUP; restarting.
Dez 02 19:54:39 samsung systemd[1]: Reloaded OpenBSD Secure Shell server.
Dez 02 19:54:39 samsung systemd[1]: Reloading OpenBSD Secure Shell server.
Dez 02 19:54:39 samsung systemd[1]: Reloaded OpenBSD Secure Shell server.
Dez 02 19:54:40 samsung sshd[1428]: Server listening on 0.0.0.0 port 22.
Dez 02 19:54:40 samsung sshd[1428]: Server listening on :: port 22.
|
In journalctl -p err konnte ich keinen Hinweis zu dem ssh Problem finden. pidof ssh-agent gibt auch nur eine Id aus. Aber nachdem ich den ssh-agenten mit killall ssh-agent beenden und dann mit eval $(ssh-agent -s) neu gestartet. pidof ss-agent gibt auch eine id und in der selben Terminal funktioniert ssh-add auch, aber in einem anderen Terminal bekomme ich:
| $ ssh-add
Error connecting to agent: No such file or directory
|
Das liegt aber glaube daran, dass die $SSH_AUTH Variablen nicht global gesetzt werden.
Terminal in dem ich den ssh Agenten neu gestartet habe:
| $ killall ssh-agent
$ eval $(ssh-agent -s)
Agent pid 17426
$ echo $SSH_AUTH_SOCK
/tmp/ssh-JSvxVYjmE13b/agent.17426
$ echo $SSH_AGENT_PID
17426
|
Zweites Terminal:
| $ ssh-add
Error connecting to agent: No such file or directory
thundernail@samsung:~$ echo $SSH_AUTH_SOCK
/tmp/ssh-1mizijhvSKsG/agent.1851
|
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Versuch doch mal das Paket zu entfernen und neu zu installieren. Ob das hilft weiß ich nicht, aber es wäre meine letzte Idee.
apt-get remove --purge openssh-client
apt-get install openssh-client
|
rklm
Projektleitung
Anmeldungsdatum: 16. Oktober 2011
Beiträge: 12836
|
thundernail schrieb: Seltsame Geschichte.
Ich kann den Schlüssel dem Agenten hinzufügen:
| $ ssh-add
Enter passphrase for /home/thundernail/.ssh/id_dsa:
Identity added: /home/thundernail/.ssh/id_dsa (/home/thundernail/.ssh/id_dsa)
$ ssh-add -l
2048 SHA256:CaeGX8dtLocl8UnkUnJgihu9gVe52NmoXeeOlka9qbk /home/thundernail/.ssh/id_dsa (DSA)
|
Aber bei Aufruf von SSH wird den Agent nicht genutzt
| $ ssh -vv thundernail@server
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016
[...]
debug2: key: /home/thundernail/.ssh/id_dsa ((nil))
[...]
Enter passphrase for key '/home/thundernail/.ssh/id_dsa':
|
Ich habe das Gefühl, dass entweder sich verschiedene Agenten in die Quere kommen und ssh-add min Agent A verbunden ist während ssh auf Agent B zugreift. Oder ssh greift überhaupt nicht auf einen Agenten zu.
Du machst nicht zwischendurch ein chroot und LXC und docker sind auch nicht im Spiel, oder?
|