ubuntuusers.de

Hi,

habe versucht nach Wiki-Anleitung von Otzenpunk SSH auf 6.06 einen weiteren User für SSH anzulegen.

Habe diesem User der Einfachheit wegen pauschal alle Rechte vergeben und die Anleitung als dieser User durchgeführt. Folgendes liefert:

ssh -v localhost

__________________________

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/sobukus/.ssh/identity
debug1: Trying private key: /home/sobukus/.ssh/id_rsa
debug1: Offering public key: /home/sobukus/.ssh/id_dsa
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.
Permission denied (publickey).

Eintrag in der /home/$User/.ssh/authorizedKeys habe ich wie im Tutorial beschrieben einmal per ssh-copy-id und dann nochmal mit

sudo cat /home/$user/.ssh/id_dsa.pub >> /home/$User/.ssh/authorizedKeys 

getestet. Gleiches Problem...

Habe die Keys inzwischen dreimal generiert und das anhängende Prozedere durchexerziert. Habe erstmal keine Idee wie weiter...

Seltsam ist das alles mit meinem anderen User funktioniert...

Vielen Dank schonmal im Voraus

kemritKlein

Hallo kemritKlein,
kemritKlein hat geschrieben:

habe versucht nach Wiki-Anleitung von Otzenpunk SSH auf 6.06 einen weiteren User für SSH anzulegen.

verstehe nicht so ganz was du meinst. Im Wiki-Artikel SSH ist doch garnicht die Rede vom Neuanlegen eines Benutzers. Meines Wissens nach muss der Benutzer (ganz normal d.h. man muss sich mit dem Benutzer auch direkt am Rechner anmelden können) auf dem Zielrechner schon vorhanden sein. Du kannst dich dann unter diesem Benutzer (das kann auch root sein) via SSH einloggen.
Falls ich dich falsch verstanden hab, konkretisier das Problem doch bitte genauer!
Gruß
heubi

Hi heubi,

ich habe zwei User angelegt zu denen ich auch Zugriff habe. Beim ersten habe ich SSH mit Public-Key bereits erfolgreich eingerichtet (der User wurde bei der Installation von Ubuntu angelegt).
Das Problem stellt sich beim Einrichten des SSH-Zugangs für den zweiten Users, den ich im Nachhinein angelegt habe und mit dem ich mich praktischerweise auch anmelden kann. Ich habe entsprechende Schritte auch als dieser User ausgeführt. Sonst hätte, wie du richtig bermerkst die Nutzung der Anleitung keinen Sinn gehabt. Bei dem einen hat es funktioniert (aus welchen Gründen auch immer nach zig Key-Generierungen) - bei dem zweiten nicht...

Könnte es eine Rechte Problematik sein? Kann gerade nicht nachschauen - aber ev. unterschiedliche Gruppen - o.ä.?
Die User haben jedoch die gleichen Berechtigungen auf ihre jeweiligen SSH relevanten Home Verzeichnisse und Dateien...

Gruß

kemritKlein

Kannst du dich unter dem zweiten Benutzer mit:

ssh user@IP-Adresse # oder
ssh user@pc-name

anmelden?

Wenn das funktioniert, dann liegt das Problem beim Key. D.h. es könnte helfen den Publickey manuell (z.B. mit einem USB-Stick) am Zielrechner in das richtige Verzeichniss zu kopieren. Mir ist es bei mehrfach erstellten Schlüssel auch schon passiert, dass ich die Schlüsselpaare durcheinander gebracht hab. 😳 In dem Fall hilft alle bisher erstellten Schlüsselpaare löschen und ein mal richtig neu machen. 😉

PS: Wenn die Rechte der beiden Benutzer identisch ist dürften die Rechte (meines Wissens) eigentlich kein Problem sein.

kemritKlein hat geschrieben:

Eintrag in der /home/$User/.ssh/authorizedKeys habe ich wie im Tutorial beschrieben einmal per ssh-copy-id und dann nochmal mit

sudo cat /home/$user/.ssh/id_dsa.pub >> /home/$User/.ssh/authorizedKeys 

getestet. Gleiches Problem...

Ähm..., ich hab gerade festgestellt, dass bei mir der Pfad auf dem Server

~/.ssh/authorized_keys

heist.
Außerdem hab ich die Datei mit

ssh heubi@pc1 mkdir /home/heubi/.ssh/
scp /home/heubi/.ssh/id_rsa.pub heubi@pc1:/home/heubi/.ssh/authorized_keys

angelegt und übertragen.
Gruß
heubi

PS: Wenn in der /etc/hosts kein eintrag ist, musst du die IP-Adresse eingeben.

Hi Heubi,

das neu erstellen des Ordners .ssh mit dem gleichen User hat den Ausschlag gegeben. Hatte ihn vorher mit Sudo erstellt weswegen Root der Besitzer war. Hatte eigentlich alle Rechte an alle für diesen Ordner vergeben - kA

Jetzt funzt es jedenfalls - Danke!!!!

Das Tilde wird durch das Homeverzeichnis (sofern keine andere Home Variable gesetzt ist) ersetzt - da ich eh die Verbindung über das Loopback Interface (localhost, 127.0.0.1) gewählt hatte war diese Variante zwar länger, aber genauso richtig.

Dank und Gruß

kemritKlein

Ich habe auch das selbe Problem
Ich will mich auf meinen Linksys WRT54GS verbinden.

tommy@ubuntu:/etc/ssh$ ssh 192.168.1.1 -v
OpenSSH_4.6p1 Debian-5ubuntu0.2, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 22.
debug1: Connection established.
debug1: identity file /home/tommy/.ssh/identity type -1
debug1: identity file /home/tommy/.ssh/id_rsa type -1
debug1: identity file /home/tommy/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version dropbear_0.48
debug1: no match: dropbear_0.48
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6p1 Debian-5ubuntu0.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client 3des-cbc hmac-sha1 none
debug1: kex: client->server 3des-cbc hmac-sha1 none
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
debug1: Host '192.168.1.1' is known and matches the RSA host key.
debug1: Found key in /home/tommy/.ssh/known_hosts:3
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/tommy/.ssh/identity
debug1: Trying private key: /home/tommy/.ssh/id_rsa
debug1: Trying private key: /home/tommy/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey).

und meine ssh_config sieht so aus

 Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

und so eine Datei ~/.ssh/authorized_keys existiert bei mir gar nicht

Hallo,

ist PubkeyAuthentication auf dem Server aktiviert? Erhälst du noch weitere Meldungen bei einem Aufruf von ssh mit -vv?

Gruß
Christian

Nach einem Neustart komm ich plötzlich drauf.

Sehr komisch oder einfach nur Linux? 😕