ubuntuusers.de

Hallo. Ich glaube, ich habe ein kleines Verständnis-Problem mit publickeys. Ich habe auf dem lokalen Rechner als user1 einen key generiert:

user1@shack:~$ ssh-keygen -t rsa

und anschliessend auf den raspberry kopiert:

user1@shack:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub pi@raspi

Ich bekomme nun ein Permission denied , wenn ich mich als pi@raspi per ssh einloggen will.

Wenn ich

user1@shack:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub user1@raspi

ausführe, bekomme ich auch Permission denied, weil user1 auf dem remote-Rechner nicht die benötigten Rechte hat.

Muss ich auf dem lokalen System erst den User pi anlegen, den Schlüssel generieren und zum remote-Rechner kopieren, ODER dem user1 mehr Rechte geben. Beides möchte ich eigentlich nicht tun. Oder ist in meiner Denke was grundsätzlich unlogisch? Kann ich den generierten Schlüssel modifizieren so dass er für pi gültig ist?

Gruß

Hallo,

welches OS hast du auf dem PI? In rasbian ist meine ich, das Einloggen per RSA standardmäßig deaktiviert.

Poste mal die

ssh pi@raspi cat /etc/ssh/sshd_config

Und zur Analyse hilft auch ein

ssh -vvv pi@raspi

Grüße MPW

Hallo.

Auf dem raspi läuft ein raspbian.

/etc/ssh/sshd_config:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

daran kanns nicht liegen.

ssh pi@raspi
debug1: Host 'raspi' is known and matches the RSA host key.
debug1: Found key in /home/mac/.ssh/known_hosts:5
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/mac/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/mac/.ssh/identity
debug1: Trying private key: /home/mac/.ssh/id_dsa
debug1: Next authentication method: password
pi@raspi's password:

Irgendwas passt nicht zusammen.

Aha!

debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /home/pi

Ich schaue mal in der Richtung weiter.

ditdah schrieb:

Muss ich auf dem lokalen System erst den User pi anlegen, ...

Nein.

ditdah schrieb:

ODER dem user1 mehr Rechte geben.

Nein.

EDIT:

ditdah schrieb:

...

debug1: Next authentication method: password

pi@raspi's password:

Bekommst Du für die "PasswordAuthentication" (... die ja zusätzlich zu publickey bei dir noch erlaubt ist), das "Permission denied"?

lubux schrieb:

Bekommst Du für die "PasswordAuthentication" (... die ja zusätzlich zu publickey bei dir noch erlaubt ist), das "Permission denied"?

Nein, der raspi lässt mich mit Passwort connecten. Der publickey wird ignoriert. Vermutlich ist an der sshd_config noch was faul. Mal schauen.

Gruß

ditdah schrieb:

Nein, der raspi lässt mich mit Passwort connecten. Der publickey wird ignoriert.

Dann verstehe ich noch nicht, wo Du ""Permission denied" bekommst, wenn Passwort geht und publickey ignoriert wird?

EDIT:

ditdah schrieb:

Ich bekomme nun ein Permission denied , wenn ich mich als pi@raspi per ssh einloggen will.

Gib mal bitte ein

ssh pi@raspi ls -al ~/.ssh/

Grüße MPW

/edit: Ganz vergessen, die sshd_config sieht gut aus. Hab sie gerade mit meinem PI (auf dem RSA funktioniert) verglichen. Meine ist zwar deutlich umfangreicher, aber die ausschlaggebenden Zeilen sind gleich.