ubuntuusers.de

Hallo, wenn ich per ssh wie folgt auf meinen Desktop-rechner zugreifen möchte, so erscheint die folgende fehlermeldung:

strubbl:~$ ssh danny
Received disconnect from 192.168.0.2: 2: Too many authentication failures for strubbl

Das ganze rührt daher, dass er mit all meinen Keys die ich in ~/.ssh zu liegen habe, versucht, auf den Desktoprechner danny zuzugreifen. Dabei möchte ich bei diesem SSH-Zugriff gar kein Key benutzen sondern die Authentifizierung per Tastatur, also ganz gewöhnlich Passwort vornehmen.

Wie kann ich das erreichen, dass er mich nach einem Passwort fragt, anstatt alle Keys durchzuprobieren?

Hallo Strubbl,

wenn man sich an das Wiki für ssh hält, muss es funktionieren. Hast Du es schon gefunden? http://wiki.ubuntuusers.de/SSH

Trotzdem ganz kurz: Damit man sich anmelden kann muss der ssh-server installiert sein (siehe Wiki) strubbl und danny sind die Namen der Computer? Wenn ja dann so die Verbindung aufbauen: ssh strubbl Ansonsten die IP des Rechners mal versuchen: ssh 192.168.0.2

Dann wird man gefragt, ob man den Schlüssel übernehmen möchte, was mit "yes" angemommen werden muss. Dann kannst Du Dich mit Deinem Namen und Passwort, die auf dem Zielrechner natürlich vorhanden sein müssen, anmelden

Ansonsten musst Du schon ein paar genauere Angaben machen.

Viele Grüße

ssh-server ist installiert und konfiguriert. die wiki-seite hilft mir in dem fall nicht weiter.

strubbl ist der username. danny ist der zielhost mit der ip 192.168.0.2. meine /etc/hosts weiß, dass danny zu dieser IP aufgelöst werden muss.

in meinem ~/.ssh-Verzeichnis habe ich viele Keys drin - neun an der Zahl.

Für den Host danny habe ich keinen Key angelegt, weil mir in der DMZ eigentlich Passwort-Authentifikation vollkommen reicht. Wenn ich nun "ssh danny" eingebe wie im ersten Post geschildert, kommt diese komische Fehlermeldung. Dabei habe ich gesehen, dass SSH zuerst all meine Keys die ich in .ssh zu liegen habe durchprobiert. Und da frage ich mich: warum? Da da nun mehr drin liegen als Authentifizierungsversuche erlaubt sind, wird vorzeit mit der Meldung "Received disconnect from 192.168.0.2: 2: Too many authentication failures for strubbl" abgebrochen.

Hast du mal

ssh strubbl@danny

probiert?

Gruß Exezz

nein. macht das einen unterschied? ich bin doch auf beiden systemen strubbl...

Möglicherweise.
Du kannst auch die Rasenmäher-Methode wählen und alles Keys in .ssh löschen bzw. rauskopieren.

Exezz schrieb:

Möglicherweise.
Du kannst auch die Rasenmäher-Methode wählen und alles Keys in .ssh löschen bzw. rauskopieren.

ich werds mal ausprobieren

ja, die rasenmäher methode is natürlich nich so toll. es funktioniert ja auch, wenn so gut wie keine keys in .ssh sind. aber das bringt mit ja nix. ☹ das soll ja auch so funktionieren.

Hallo,

na dann evtl. stimmt der Schlüssel nicht mehr ?!

Bei allen weiteren Kontakten stellt das ssh-Programm jedoch von nun an über asymmetrische Kryptografie sicher, dass der Server auch über den richtigen privaten Schlüssel verfügt, der zum öffentlichen, in der Datei ~/.ssh/known_hosts abgelegten passt, und verweigert im Zweifelsfall den Verbindungsaufbau.

Sollte sich dieser Schlüssel einmal aus legitimen Gründen geändert haben, bspw. weil das System neu aufgesetzt wurde, muss man den entsprechenden veralteten Schlüssel erstmal auf dem Client mit dem Befehl ssh-keygen -R hostname aus der known_hosts-Datei entfernen.

Viele Grüße

Versuch es mal mit diesem Eintrag in ~/.ssh/config:

Host = danny
    PubkeyAuthentication = no

Isegrim schrieb:

Hallo,

na dann evtl. stimmt der Schlüssel nicht mehr ?!

Bei allen weiteren Kontakten stellt das ssh-Programm jedoch von nun an über asymmetrische Kryptografie sicher, dass der Server auch über den richtigen privaten Schlüssel verfügt, der zum öffentlichen, in der Datei ~/.ssh/known_hosts abgelegten passt, und verweigert im Zweifelsfall den Verbindungsaufbau.

Sollte sich dieser Schlüssel einmal aus legitimen Gründen geändert haben, bspw. weil das System neu aufgesetzt wurde, muss man den entsprechenden veralteten Schlüssel erstmal auf dem Client mit dem Befehl ssh-keygen -R hostname aus der known_hosts-Datei entfernen.

Viele Grüße

du meintest bestimmt die .ssh/authorized_keys? da werden die öffentlichen schlüssel gespeichert. Aber es ist ja nich so, dass der Zielrechner, auf den ich raufwill, irgendeinen schlüssel hat - geschweige denn diese datei. er soll ja auch keine Key-Auth machen, sondern per Passwort.

xabbuh schrieb:

Versuch es mal mit diesem Eintrag in ~/.ssh/config:

Host = danny
    PubkeyAuthentication = no

au ja, auch das werde ich ausprobieren. gleich wenn ich wieder zuhause bin.

danke für eure Ideen soweit!

Strubbl schrieb:

du meintest bestimmt die .ssh/authorized_keys? da werden die öffentlichen schlüssel gespeichert. Aber es ist ja nich so, dass der Zielrechner, auf den ich raufwill, irgendeinen schlüssel hat - geschweige denn diese datei. er soll ja auch keine Key-Auth machen, sondern per Passwort.

ich meinte nicht den Zielrechner, sondern den Client, der die Verbindung herstellen möchte.

Führe den Befehl "ssh-keygen -R danny" auf dem Rechner aus, mit dem Du die Verbindung herstellen möchtest. Dieser Schlüssel wird ja nur für die sichere Verbindung zwischen den beiden Rechnern verwendet. Steht dann die Verbindung, kannst Du Deinen Usernamen und Passwort eingeben. Dafür muss der User natürlich auf dem Zielrechner vorhanden sein und Du musst das dortige Passwort verwenden.

... und Du hast noch nicht mitgeteilt, wie Du die Verbidung aufbauen möchtest. Auf dem Zielrechner muss einfach nur der ssh-server laufen und für den Client kannst Du über ein Terminal wenn Linux oder über Putty wenn Windows die Verbindung aufbauen. Das muss gehen und ohne Probleme eigentlich.