ubuntuusers.de

Hallo zusammen,

mir sind hier inzwischen die Ideen ausgegangen daher hoffe ich auf Hinweise von euch.

Ich befülle meinen SSH-Agent mit KeyPassXC, das klappt soweit auch 1A:

4096 SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ONE Hosting (RSA)
4096 SHA256:YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY ONE Router (RSA)
4096 SHA256:ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ DK Hosting (RSA)

Wenn ich jetzt allerdings eine SSH Verbindung aufbauen will werde ich nach der passphrase gefragt:

Enter passphrase for key '/home/mircsicz/.ssh/hosting-one_rsa':

Meine .ssh/config dazu sieht wie folgt aus:

host one-rz-host
        hostname 10.10.254.17
        User mircsicz
        IdentityFile ~/.ssh/hosting-one_rsa
        VisualHostKey yes
        Compression yes
        StrictHostKeyChecking yes
        Port 22
        ForwardAgent yes

Der Fingerprint im Agent und Schlüssel sind identisch, wieso nimmt er also den Schlüssel aus dem Agent nicht zur Anmeldung...

mircsicz@TUXEDO ~ $  env |grep SSH
SSH_AUTH_SOCK=/tmp/ssh-poqY9jcdkJnd/agent.14176
SSH_AGENT_PID=14273

Dieses Setup hat jetzt über ein Jahr lang 1A funktioniert...

Hallo!

Ich hatte letzte Woche eine ähnliche Problematik (nur ohne KeyPassXC), aber leider vergessen, was im Endeffekt der Grund war 😉 Leider hilft mir auch meine bash_history nicht beim erinnern…

Prüfe mal mit ssh -vv user@server (mehr v, mehr output), ob der Schlüssel richtig geladen erkannt/wird, ob sich die /etc/ssh/sshd_config geändert hat, oder ob es offending keys in der known_hosts gibt.

Danke für Deine Antwort, hätte gleich hinzufügen sollen dass in der -vvv Ausgabe nix hilfreiches drin stand... Ging in der Nacht aber unter! 😉

OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /home/mircsicz/.ssh/config
debug1: /home/mircsicz/.ssh/config line 11: Applying options for *
debug1: /home/mircsicz/.ssh/config line 284: Applying options for one-rz-edm
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/home/mircsicz/.ssh-tmp/10.10.254.150_22_mircsicz" does not exist
debug1: Connecting to 10.10.254.150 [10.10.254.150] port 22.
debug1: Connection established.
debug1: identity file .ssh/key_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file .ssh/key_rsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Debian-10+deb9u6
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u6 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 10.10.254.150:22 as 'mircsicz'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: zlib@openssh.com
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: zlib@openssh.com
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:FOOBAR
debug1: Host '10.10.254.150' is known and matches the ECDSA host key.
debug1: Found key in /home/mircsicz/.ssh/known_hosts:770
Host key fingerprint is SHA256:FOOBAR

debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: pubkey_prepare: ssh_get_authentication_socket: No such file or directory
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX .ssh/key_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 535
Enter passphrase for key '.ssh/key_rsa':

Allerdings hab ich beim bearbeiten gerade diese Zeile entdeckt, die war mir letztes mal entgangen:

debug1: Control socket "/home/mircsicz/.ssh-tmp/10.10.254.150_22_mircsicz" does not exist

Vorher geht es schon schief:

debug1: pubkey_prepare: ssh_get_authentication_socket: No such file or directory

Vielleicht mal mit drei v aufrufen. Kann es sein, dass die Umgebungsvariablen falsch gesetzt sind und deswegen die Verbindung zum ssh-agent nicht zustande kommt? Geht ssh-add -l von derselben Shell?

Besser spätes Feedback als gar keines...

Sorry dass ich mich jetzt erst dazu zurück melde! Hatte es komplett vergessen, letzte Woche mein 2013er MBP 13" neu aufgesetzt und wieder den Fehler gehabt. Hab nach dem Fehler gegoogled meinen eigenen Thread gefunden... ROFL

Jetzt aber hier meine Lösung:

#Host *
#  IdentityAgent ~/.ssh/ssh_auth_sock

aus .ssh/config wieder auskommentieren.

Hoffe es hilft jemandem weiter...

mircsicz schrieb:

Jetzt aber hier meine Lösung:

Dann bitte das Thema "gelöst" markieren.

Danke für die Erinnerung 😉