ubuntuusers.de

Hallo und vielen Dank für euer tolles Wiki, ohne dass ich völlig aufgeschmissen wäre.

Nun aber zu meinem Problem - vielleicht auch nur ein Verständnisproblem meinerseits.

Auf meinem Netbook läuft Ubuntu 10.04 Server, auf welchem ich wie im Wiki beschrieben den OpenSSH Server eingerichtet habe. Auf meinem anderen Rechner ist Ubuntu 10.04 Desktop installiert und hier habe ich laut Anleitung das id_rsa Schlüßelpaar generiert und den "pub" mittels ssh-copy-id auf den server kopiert.

Hat wunderbar geklappt und funktioniert auch prima(kann mich ohne Probleme vom "Desktop Rechner" über SSH zum Server verbinden). Laut Anleitung habe ich auch SSHRootlogin, und Passwortlogin auf no gesetzt, sowie den den Standartsshport geändert.

Nach einem Server Neustart wollte ich mich wie zuvor über ssh dort anmelden, erhielt aber nur noch die Fehlermeldung: Permission denied (publickey)

Dann habe ich mich auf dem Server direkt angemeldet und siehe da - die ssh verbindung geht wieder. Lasse ich den Server nach dem booten einfach so stehen - ohne mich dort anzumelden bekomme ich wieder die Meldung "Permission denied (publickey)"

Ist das "normal" und gewollt, oder habe ich mich irgendwo verkonfiguriert?

Liegts vielleicht daran, dass ich auf dem Server das home meines Nutzers(gibt nur einen) verschlüßelt habe? Ach ja - der Username exist auf Server und cient rechner hat aber auf beiden rechnern unterschiedliche passwörter.

Danke für eure Mühe traeumer

traeumer schrieb:

Liegts vielleicht daran, dass ich auf dem Server das home meines Nutzers(gibt nur einen) verschlüßelt habe? Ach ja - der Username exist auf Server und cient rechner hat aber auf beiden rechnern unterschiedliche passwörter.

Wenn dein öffentlicher SSH-Schlüssel auf der verschlüsselten Partition liegt, kann der SSH-Server natürlich auch nicht auf den Schlüssel zugreifen, um deinen privaten Schlüssel zu überprüfen.

Eine Lösung wäre vielleicht, den Schlüssel an andere Stelle zu hinterlegen, wo er auch ohne entschlüsseltes Home-Verzeichnis lesbar ist und den SSH-Server entsprechend zu konfigurieren. Ich habe das noch nie versucht und kann dir dazu leider auch keine genaue Anleitung geben.

Die Lösung wurde bereits gepostet, dies nur als weitere Anmerkung: ssh auf nichtstandard-port konfiguriert....steht das etwa so im Wiki? Würde mich ja entsetzen. Security by obscurity ist und bleibt Blödsinn...

Danke für eure Antworten!

Btw. habe keine partition sondern nur das home verzeichnis verschlüßelt.

Mir war nicht klar, dass: user@client:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

den Schlüßel im home des users ablegt - was aber eigentlich logisch ist.

Das mit dem "nichtstandard" Port hab ich aus der DOC von debian.org - steht dort aber auch dabei, dass es nicht(s) viel bringt ☺