SSH Verbindung klappt nicht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

SSH Verbindung klappt nicht

Beitrag von Trollkirsche » 21.07.2019 17:53:48

Hallo zusammen,

Wenn ich versuche eine SSH Verbindung zu etablieren, erhalte ich folgende Fehlermeldung auf dem Client:

Code: Alles auswählen

ssh-copy-id -i /home/user/.ssh/blabla_rsa.pub -p 3311 user@domain
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/user/.ssh/blabla_rsa.pub"
mktemp: konnte die Datei nicht mittels Schablone „/home/user/.ssh/ssh-copy-id_id.XXXXXXXXXX“ erstellen: Keine Berechtigung
/usr/bin/ssh-copy-id: ERROR: mktemp failed
Weiss einer woran der Fehler liegt? Zurzeit ist in der sshdconfig des Servers "PubkeyAuthentication" auf Ja und "PasswordAuthentication" auf Ja.

Benutzeravatar
Teddybear
Beiträge: 3163
Registriert: 07.05.2005 13:52:55
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Altomünster
Kontaktdaten:

Re: SSH Verbindung klappt nicht

Beitrag von Teddybear » 21.07.2019 18:06:19

Servus,

Existiert das Verzeichnis /home/user/.ssh/ ?
Versuchungen sollte man nachgeben. Wer weiß, ob sie wiederkommen!
Oscar Wilde

Mod-Voice / My Voice

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: SSH Verbindung klappt nicht

Beitrag von Trollkirsche » 21.07.2019 18:32:32

Teddybear hat geschrieben: ↑ zum Beitrag ↑
21.07.2019 18:06:19
Servus,

Existiert das Verzeichnis /home/user/.ssh/ ?
Das Verzeichnis.ssh war zuerst nicht vorhanden und habe es erstellt. Im Anschluss habe ich die Keys dorthin verlegt.
Es existiert also, ja.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: SSH Verbindung klappt nicht

Beitrag von Trollkirsche » 22.07.2019 10:56:40

Weiss einer wo ich weitersuchen könnte?

Firejail habe ich ebenfalls deinstalliert, um Problemen vorzubeugen. Komisch.

Eine Anbindung konnte ich ohne Probleme von einem Host aus erzeugen, von einem anderen Host jedoch bekomme ich dieses Problem. Alle Hosts laufen auf Debian Buster.

Eigentlich sollte doch das Kopieren des public keys zum server kein Problem darstellen?

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: SSH Verbindung klappt nicht

Beitrag von uname » 22.07.2019 11:17:04

Sieht so aus als ob der Benutzer keine Schreibberechtigung in ~/.ssh (tmp-File Clientseite) hat.
Ich weiß gar nicht, was der Default-Wert ist.

Aber kopiere den Key doch einfach ganz normal per scp auf den Server.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: SSH Verbindung klappt nicht

Beitrag von MSfree » 22.07.2019 11:26:58

uname hat geschrieben: ↑ zum Beitrag ↑
22.07.2019 11:17:04
Sieht so aus als ob der Benutzer keine Schreibberechtigung in ~/.ssh (tmp-File Clientseite) hat.
.ssh sollte nur Rechte für den Benutzer selbst einräumen, alle anderen sollten gar keine Berechtigung haben. Bir mir hat ~/.ssh

Code: Alles auswählen

ls -ld .ssh/
drwx------ 2 benutzer benutzer 4096 Mär 20 08:26 .ssh/
Erreichen tut man das mit chmod 700 ~/.ssh
SSH ist da berechtigterweise etwas zickig, wenn ~/.ssh zu viele Berechtigungen besitzt.

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: SSH Verbindung klappt nicht

Beitrag von uname » 22.07.2019 12:38:30

MSfree hat geschrieben:SSH ist da berechtigterweise etwas zickig, wenn ~/.ssh zu viele Berechtigungen besitzt.
Oh ja. Vielleicht ist ja auch z. B. root der Eigentümer. Das wäre auch schlecht.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: SSH Verbindung klappt nicht

Beitrag von Trollkirsche » 22.07.2019 14:22:31

Ich werd das mit den Berechtigungen überprüfen. Das dir und files sollten nicht root sein meines Wissens nach.

Ich überprüfe das und gebe euch morgen bescheid. Danke für den Hinweis!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: SSH Verbindung klappt nicht

Beitrag von MSfree » 22.07.2019 14:33:06

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
22.07.2019 14:22:31
Das dir und files sollten nicht root sein meines Wissens nach.
~/.ssh muß dem Benutzer gehören, genauso wie die Dateien unterhalb von ~/.shh.
Wenn der Benutzer root ist, muß ~/.ssh root.root gehören :wink:
Wenn der Benutzer hugo heißt, muß ~/.ssh hugo.hugo gehören.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: SSH Verbindung klappt nicht

Beitrag von Trollkirsche » 22.07.2019 14:37:25

MSfree hat geschrieben: ↑ zum Beitrag ↑
22.07.2019 14:33:06
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
22.07.2019 14:22:31
Das dir und files sollten nicht root sein meines Wissens nach.
~/.ssh muß dem Benutzer gehören, genauso wie die Dateien unterhalb von ~/.shh.
Wenn der Benutzer root ist, muß ~/.ssh root.root gehören :wink:
Wenn der Benutzer hugo heißt, muß ~/.ssh hugo.hugo gehören.
Das Verzeichnis .ssh war nicht vorhanden weswegen ich es manuell erstellt habe. Vielleicht ist dort etwas mit den Berechtigungen schiefgelaufen oder ich war root als ich das dir angelegt habe.

gleich nach der Arbeit werd ich dem nachgehen.

Vielen Dank!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: SSH Verbindung klappt nicht

Beitrag von MSfree » 22.07.2019 14:49:14

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
22.07.2019 14:37:25
...Vielleicht ist dort etwas mit den Berechtigungen schiefgelaufen oder ich war root als ich das dir angelegt habe.
Das gilt übrigens für Client und Server. Auf beiden Seiten muß ~/.ssh für den entsprechenden Benutzer vorhanden sein sie dürfen nur und nur 700er Berechtigungen haben. Die Dateien unter ~/ssh müssen 600er Berechtigungen haben.

Das heißt, daß nur der Benutzer selbst auf die Dateien und das Verzeichnis Zugriff haben dürfen, schließlich solle hugo nicht ottos Schlüssel lesen dürfen und umgekehrt.

Die Zusammensetzung der Berechtigungen habe ich heute erst hier wieder einmal erklärt.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: SSH Verbindung klappt nicht

Beitrag von Trollkirsche » 22.07.2019 19:53:07

uname hat geschrieben: ↑ zum Beitrag ↑
22.07.2019 12:38:30
MSfree hat geschrieben:SSH ist da berechtigterweise etwas zickig, wenn ~/.ssh zu viele Berechtigungen besitzt.
Oh ja. Vielleicht ist ja auch z. B. root der Eigentümer. Das wäre auch schlecht.
Genau das wars. Ich hab das .ssh Verzeichnis per root angelegt :)
Ich habe den besitzer des .ssh neu vergeben und es hat geklappt :)

Vielen Dank nochmal @uname, msfree und Teddybear.

Antworten