[gelöst] ssh Authentifizierungsfehler mit privaten Schlüsseln

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
smutbert
Moderator
Beiträge: 8313
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

[gelöst] ssh Authentifizierungsfehler mit privaten Schlüsseln

Beitrag von smutbert » 26.04.2018 19:31:45

Hi,

ich habe mir für einige ssh-Server pro Server eigene Schlüsselpaare erzeugt (in Ausnahmefällen auch zwei, einer für den Benutzer und einer für root).
Damit habe ich jetzt auf meinem PC insgesamt 6 Schlüsselpaare in ~/.ssh. Nun passiert es aber, dass die Anmeldung auf mindestens einem Server oder auch auf neuen Servern, zuletzt etwa auf einem Raspberry Pi scheitert:

Code: Alles auswählen

$ ssh server.local
Received disconnect from 192.168.2.122 port 22:2: Too many authentication failures
Authentication failed.
Liegt das daran bzw. kann das daran liegen, dass der Client einfach alle Schlüssel der Reihe nach durchprobiert und es den Servern, deren Schlüssel erst ganz zuletzt kommen zuviel wird?
(Beim Raspberry Pi konnte ich zum Beispiel das Problem vorübergehend lösen, indem ich die Authentifizierung mit Passwort beim ssh-Aufruf erzwungen habe.)

und wenn es daran liegt, was kann ich dagegen tun?
(ich habe in der Serverkonfiguration nichts darüber gefunden und könnte sie auch nicht in allen Fällen ändern. Für mehrere Server denselben Schlüssel verwenden will ich auch nicht unbedingt und ich habe auch keine Möglichkeit gefunden am Client Servernamen irgendwie mit Schlüsseln zu verknüpfen, damit gleich der richtige Schlüssel probiert wird.)
Zuletzt geändert von smutbert am 26.04.2018 21:29:10, insgesamt 1-mal geändert.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: ssh Authentifizierungsfehler mit privaten Schlüsseln

Beitrag von scientific » 26.04.2018 20:29:40

Code: Alles auswählen

 
IdentityFile ~/.ssh/id_servername_rsa


ist, was du suchst.

Das zu jedem server in die config.


https://www.cyberciti.biz/faq/force-ssh ... tity-file/

Lustig. Hab das vorgestern entdeckt... :-)
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
smutbert
Moderator
Beiträge: 8313
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: ssh Authentifizierungsfehler mit privaten Schlüsseln

Beitrag von smutbert » 26.04.2018 21:27:11

In den manpages hab ich so gut wie nichts darüber gefunden. Dafür jetzt, dank der richtigen Suchbegriffe, in diesem Blogbeitrag. Nun steht in meiner »~/.ssh/config«

Code: Alles auswählen

IdentityFile ~/.ssh/id_%r@%h_rsa
und die Schlüssel heißen »~/.ssh/id_username@server_rsa[.pub]«.


Dankeschön
(Du hast es aber ein bisschen anders gemeint?)

edit:
:facepalm: jetzt erst habe ich begriffen, dass mit "identity file" der private Schlüssel gemeint ist...

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: [gelöst] ssh Authentifizierungsfehler mit privaten Schlüsseln

Beitrag von scientific » 27.04.2018 11:20:21

Ja, dass die Doku hier "IdentityFile" und nicht das sonst übliche "private key" verwendet, finde ich auch ziemlich mangelhaft.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Antworten