Problem bei SSH-Key für normalen User

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
sergej2018

Problem bei SSH-Key für normalen User

Beitrag von sergej2018 » 26.09.2017 21:20:50

Nutze SSH mit Keys und das schon seit Ewigkeiten.
Mache es wie üblich: Erstelle ein Key-Paar und füge den Pub-Teil des Keys in die authorized_keys ein.
Lediglich auf einem System habe ich damit Probleme. Ich kann problemlos einen Key für den User root anlegen, mit dem ich mich anschließend auch verbinden kann.
Probiere ich dasselbe jedoch für einen normalen User wird der Key abgelehnt.
An der SSH-config wurde nichts verändert... habt ihr eine Idee?

DeletedUserReAsG

Re: Problem bei SSH-Key für normalen User

Beitrag von DeletedUserReAsG » 26.09.2017 21:56:44

Meine Idee wäre: du postest die genaue Vorgehensweise und die genauen Fehlermeldungen (ggf. auch die Ausgabe mit erhöhtem Verbosity-Level).

Möglicherweise zu freizügige Rechte für den privaten Schlüssel? Oder keine ausreichenden Rechte des Users für die betreffenden Files oder Verzeichnisse?

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Problem bei SSH-Key für normalen User

Beitrag von eggy » 27.09.2017 00:19:22

Falls es nicht an den Berechtigungen liegt, dann schau mal was da als AuthorizedKeysFile in der sshd_config eingetragen ist.

sergej2018

Re: Problem bei SSH-Key für normalen User

Beitrag von sergej2018 » 28.09.2017 15:48:13

An den Berechtigungen liegt es nicht und die sshd-config müsste auch stimmen:

Code: Alles auswählen

AuthorizedKeysFile      %h/.ssh/authorized_keys

DeletedUserReAsG

Re: Problem bei SSH-Key für normalen User

Beitrag von DeletedUserReAsG » 28.09.2017 16:58:11

niemand hat geschrieben: ↑ zum Beitrag ↑
26.09.2017 21:56:44
Meine Idee wäre: du postest die genaue Vorgehensweise und die genauen Fehlermeldungen (ggf. auch die Ausgabe mit erhöhtem Verbosity-Level).
Ansonsten bleibt nur die Glaskugel, und bei meiner ist der TÜV abgelaufen.

sergej2018

Re: Problem bei SSH-Key für normalen User

Beitrag von sergej2018 » 29.09.2017 12:26:34

Muss ich bei Gelegenheit raussuchen.
Stelle nur fest: Habe es gestern auf einem Server genauso gemacht und da hat es auf Anhieb funktioniert?
Die geworfene Fehlermeldung ist übrigens die selbe, als sei der verwendete Key falsch, an dem es aber nicht liegen kann.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Problem bei SSH-Key für normalen User

Beitrag von MSfree » 29.09.2017 13:47:31

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
29.09.2017 12:26:34
Die geworfene Fehlermeldung ist übrigens die selbe, als sei der verwendete Key falsch, an dem es aber nicht liegen kann.
Wenn die Fehlermeldung kommt, daß der Key falsch ist, dann ist das so, und dann liegt es auch daran. Die Fehlermeldung kommt nicht aus Jux und Dollerei.

In der Fehlermeldung steht übrigens auch, welcher Key falsch ist, also bitte nicht immer einfach nur hastig überfliegen sondern auch mal hinsehen. Da ist bestimmt der Hostkey nicht korrekt.

Wie ganz genau rufst du SSH auf?

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: Problem bei SSH-Key für normalen User

Beitrag von getphp » 29.09.2017 14:04:59

Lass mal auf dem Server zeitgleich diese beiden Befehle ablaufen:

Code: Alles auswählen

tail -f /var/log/auth.log
und

Code: Alles auswählen

tail -f /var/log/syslog
Auf dem Client beim Verbinden mit ssh den Befehl um "-vvv" ergänzen. Das bringt viel Output, nicht erschrecken.

Damit solltest du sehr schnell erkennen können, wo das Problem liegt.
Gruss
getphp

mampfi
Beiträge: 1738
Registriert: 16.08.2005 18:15:29
Lizenz eigener Beiträge: GNU General Public License
Wohnort: münchen

Re: Problem bei SSH-Key für normalen User

Beitrag von mampfi » 29.09.2017 20:04:28

Zitat: Nutze SSH mit Keys und das schon seit Ewigkeiten.

Jetzt mal ganz blöd gefragt, geht es hier nur darum von einem Rechner auf den anderen mit ssh <rechnername> zuzugreifen?
Es gibt viele Foren

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Problem bei SSH-Key für normalen User

Beitrag von wanne » 30.09.2017 07:14:38

Kann es sein, dass .ssh oder authorized_keys für andere User schreibbar ist?

Code: Alles auswählen

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
chmod 644 ~/.ssh/*pub
sonst wird ssh gesprächiger wenn man es mit -vv aufruft.
rot: Moderator wanne spricht, default: User wanne spricht.

sergej2018

Re: Problem bei SSH-Key für normalen User

Beitrag von sergej2018 » 01.10.2017 09:17:18

Hi wanne,

ne, daran liegt's leider auch nicht.
Der einzige Unterschied ist: Das Homeverzeichnis auf diesem Server liegt auf einem ZFS-Volume. Ansonsten ist alles identisch zu dem Server, auf dem's problemlos funktioniert.
Ich probiere gleich mal die oben genannten Ideen durch und versuche es mit mehr Log-Ausgabe ;-)

Antworten