ubuntuusers.de

ssh: Permission denied (publickey)

Status: Gelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

deelite

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

Hallo,

ich nutze immer mal wieder virtuelle Maschinen von Bitnami (Debian 10). Seit gestern kann ich mich nicht mehr per SSH auf neuen VMs dieser Art anmelden. Ich bekomme immer einen

bitnami@192.168.55.xx: Permission denied (publickey).

Ich habe verschiedene Maschinen probiert, jede hat eine andere IP bekommen. SSH habe ich vorher jeweils eingeschaltet und gestartet. Auf anderen Rechnern kann ich mich problemlos anmelden.

Kann mir da jemand weiterhelfen?

tuxifreund Team-Icon

Projektleitung

Anmeldungsdatum:
7. November 2020

Beiträge: 1178

Hast Du den benötigten Key zum ssh-agent hinzugefügt? Gerade wenn es niocht die Standardnamen sind, kann das passieren.

Das geschieht mit

ssh-add ~/.ssh/NAMEDESKEYS

LG

tuxifreund

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584

Hast du das Identify File explizit angegeben? Wenn nein, hast du lokal mehrere? Wenn du viele solcher Dateien hast, probiert ssh alle durch und der Server bricht ab einer gewisssen Zahl an Versuchen ab.

Ansonsten: Zeige bitte mal ssh -vvv ...

deelite

(Themenstarter)

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

Das habe ich gerade gemacht, allerdings ohne Erfolg. Was ich nicht so ganz verstehe: welche Berechtigung habe ich denn nicht?

deelite

(Themenstarter)

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

Ansonsten: Zeige bitte mal ssh -vvv ...

ssh -vvv

?

Das will nicht.

deelite

(Themenstarter)

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

ssh -vvv bitnami@192.168.55.95
OpenSSH_8.2p1 Ubuntu-4ubuntu0.1, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.55.95 is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.55.95 [192.168.55.95] port 22.
debug1: Connection established.
debug1: identity file /home/jan/.ssh/id_rsa type 0
debug1: identity file /home/jan/.ssh/id_rsa-cert type -1
debug1: identity file /home/jan/.ssh/id_dsa type -1
debug1: identity file /home/jan/.ssh/id_dsa-cert type -1
debug1: identity file /home/jan/.ssh/id_ecdsa type -1
debug1: identity file /home/jan/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/jan/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/jan/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/jan/.ssh/id_ed25519 type -1
debug1: identity file /home/jan/.ssh/id_ed25519-cert type -1
debug1: identity file /home/jan/.ssh/id_ed25519_sk type -1
debug1: identity file /home/jan/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/jan/.ssh/id_xmss type -1
debug1: identity file /home/jan/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.9p1 Debian-10+deb10u2
debug1: match: OpenSSH_7.9p1 Debian-10+deb10u2 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.55.95:22 as 'bitnami'
debug3: hostkeys_foreach: reading file "/home/jan/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/jan/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from 192.168.55.95
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256@openssh.com,ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:ytbXybPB70LpU+zsv9aYOWZWiMRoZZuA5U0n0WfBn+g
debug3: hostkeys_foreach: reading file "/home/jan/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/jan/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from 192.168.55.95
debug1: Host '192.168.55.95' is known and matches the ECDSA host key.
debug1: Found key in /home/jan/.ssh/known_hosts:2
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /home/jan/.ssh/id_rsa RSA SHA256:lBHjZ7SIN0ok/vpnSl3CTPpUFZS5PWEdcxqgeg2IaOI agent
debug1: Will attempt key: /home/jan/.ssh/id_dsa 
debug1: Will attempt key: /home/jan/.ssh/id_ecdsa 
debug1: Will attempt key: /home/jan/.ssh/id_ecdsa_sk 
debug1: Will attempt key: /home/jan/.ssh/id_ed25519 
debug1: Will attempt key: /home/jan/.ssh/id_ed25519_sk 
debug1: Will attempt key: /home/jan/.ssh/id_xmss 
debug2: pubkey_prepare: done
debug3: send packet: type 5
debug3: receive packet: type 7
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/jan/.ssh/id_rsa RSA SHA256:lBHjZ7SIN0ok/vpnSl3CTPpUFZS5PWEdcxqgeg2IaOI agent
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/jan/.ssh/id_dsa
debug3: no such identity: /home/jan/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/jan/.ssh/id_ecdsa
debug3: no such identity: /home/jan/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/jan/.ssh/id_ecdsa_sk
debug3: no such identity: /home/jan/.ssh/id_ecdsa_sk: No such file or directory
debug1: Trying private key: /home/jan/.ssh/id_ed25519
debug3: no such identity: /home/jan/.ssh/id_ed25519: No such file or directory
debug1: Trying private key: /home/jan/.ssh/id_ed25519_sk
debug3: no such identity: /home/jan/.ssh/id_ed25519_sk: No such file or directory
debug1: Trying private key: /home/jan/.ssh/id_xmss
debug3: no such identity: /home/jan/.ssh/id_xmss: No such file or directory
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
bitnami@192.168.55.95: Permission denied (publickey).

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584

Der Login wird mit /home/jan/.ssh/id_rsa versucht, schlaegt aber fehl. Ist das der richtige Key?

Wie sehen die Permissions von .ssh/ und .ssh/authorized_keys auf dem Server aus?

deelite

(Themenstarter)

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

Ja, das ist der richtige key. Wobei der auf dem Server noch gar nicht hinterlegt ist.

Die Berechtigungen auf dem Server (den VMs) können eigentlich nicht falsch liegen. Die sind jeweils taufrisch importiert, das erste Mal gestartet und SSH aktiviert (das ist bei Bitnami default deaktiviert).

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584

deelite schrieb:

Ja, das ist der richtige key. Wobei der auf dem Server noch gar nicht hinterlegt ist.

Wenn der nicht am Server ist, kann das ja gar nicht funktionieren.

deelite

(Themenstarter)

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

Ich möchte ja auch nicht per key auf den Server. Passwort würde mir erstmal genügen. Ich habe den Schlüssel noch nicht auf den Server geschoben. Und ssh-copy-id bringt den gleichen Fehler mit den Berechtigungen.

deelite

(Themenstarter)

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

Von einem anderen Rechner aus bekomme ich den gleichen Fehler. Das Problem muss also in den VMs liegen.

sebix Team-Icon

Ehemalige

Anmeldungsdatum:
14. April 2009

Beiträge: 5584

Der Server unterstuetzt keine Passwort-Authentifizerung (Authentications that can continue: publickey)

deelite

(Themenstarter)

Anmeldungsdatum:
31. Oktober 2006

Beiträge: 317

Wohnort: Dresden

Ich komme nun erst wieder zu dem Thema. @sebix' Antwort habe ich leider erst jetzt gelesen. Da hätte ich mir nämlich die letzten 2h Suche sparen können. Ja, die Passwort-Authentifizierung muss eingeschaltet werden.

In der /etc/ssh/sshd_config:

PasswordAuthentication yes

auskommentieren.

Danke für Eure Mühe!

Antworten |