SSH-Verbindung ohne Paßwort-Abfrage

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
wckl
Beiträge: 788
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von wckl » 26.04.2017 11:20:57

Hallo,
für eine spezielle Aufgabe benötige ich einen ssh-Zugang ohne Paßwort-Abfrage. (Der server ist nur dann über ssh erreichbar, wenn ich das für diese Aufgabe benötige, mit iptables wird die zulässige Adresse eingeschränkt.)

Mit ssh-key-gen habe ich auf dem fremden system für den User die private und die PUB - Schlüsseldatei ohne passphrase erzeugt, die PUB-Datei im .ssh Verzeichnis des users auf dem Server abgelegt und in die Datei authorized_keys kopiert; die Rechte der Datei sind rw nur für den user.

Trotzdem wird bei

Code: Alles auswählen

ssh user@rechner
weiterhin das Paßwort abgefragt.

Muß ich etwas, und wenn ja, was muß ich auf dem Server zusätzlich einrichten?

Vielen Dank für Hinweise.
wckl

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von mat6937 » 26.04.2017 11:30:32

wckl hat geschrieben: Trotzdem wird bei

Code: Alles auswählen

ssh user@rechner
weiterhin das Paßwort abgefragt.

Muß ich etwas, und wenn ja, was muß ich auf dem Server zusätzlich einrichten?
Evtl:

Code: Alles auswählen

PasswordAuthentication no
in der "/etc/ssh/sshd_config"-Datei auf dem Server.

Vorsicht aber, dass Du dich nicht aussperrst.

wckl
Beiträge: 788
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von wckl » 26.04.2017 11:42:07

Gilt diese Anweisung dann für alle?
Müssen dann alle user PUB-Keys hinterlegt haben?
Oder ist damit der Zugang mit Paßworteingabe für user ohne PUB-Key weiterhin möglich?

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von mat6937 » 26.04.2017 11:45:02

wckl hat geschrieben:Gilt diese Anweisung dann für alle?
Ja, für alle.

Wenn Du es nur für einzelne user testen willst, dann lasse die sshd_config so und schaue nach, ob der ssh-Client des users, die Möglichkeit hat "PasswordAuthentication" zu deaktivieren.

EDIT:

Oder evtl. mit:

Code: Alles auswählen

Match User <user>
# ...
# ...
in der sshd_config für den einzelnen user testen (siehe die manpage für sshd_config).

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von MSfree » 26.04.2017 11:48:01

wckl hat geschrieben:...weiterhin das Paßwort abgefragt.
Dann stimmt etwas mit deinen Schlüsseln nicht.
ssh -vv user@server
gibt darüber Aufschluß, welche Authentifizierungsverfahren probiert und letztlich genutzt werden.

wckl
Beiträge: 788
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von wckl » 26.04.2017 11:49:56

Der user hat einen Rechner Windows 10, auf dem openssh (nur der client) installiert ist.
Wo muß ich das dann einstellen?

wckl
Beiträge: 788
Registriert: 10.08.2007 15:26:28
Lizenz eigener Beiträge: GNU General Public License
Wohnort: St. Georges de Didonne

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von wckl » 26.04.2017 12:07:15

Code: Alles auswählen

Match User user
hilft nicht

gbotti
Beiträge: 846
Registriert: 16.07.2010 14:24:43
Wohnort: München

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von gbotti » 26.04.2017 13:04:34

Hallo.

Hast du einen DSA oder einen RSA-Key erstellt?

Neuere Systeme akzeptieren mit den Standardeinstellungen keine DSA-Keys mehr.
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von eggy » 26.04.2017 13:33:50

Versuch mal auf Clientseite den key direkt anzugeben (mit -i /pfad/zum/key)

owl102

Re: SSH-Verbindung ohne Paßwort-Abfrage

Beitrag von owl102 » 26.04.2017 15:32:31

wckl hat geschrieben:die Rechte der Datei sind rw nur für den user.
Und die Rechte von ~user/.ssh sind 700?

Und hast du schon'mal in /var/log/auth.log geschaut, ob da irgendwas steht, was weiterhilft?

Und dann würde ich den Private Key mal auf eine Linux-Kiste kopieren, und schauen, ob es damit geht. Wenn ja, dann liegt es an der Windows/openssh-Kiste und nicht am Server. Und man kann unter Linux auch mit "ssh -vv user@server" debuggen. Und das fehleranfällige manuelle Herumfummeln in .ssh/authorized_keys sein lassen, und stattdessen ssh-copy-id verwenden.

Antworten