it-swarm.com.de

Der Server akzeptiert keinen öffentlichen Schlüssel für die SSH-Anmeldung ohne Kennwort

Mögliches Duplikat:
Warum erhalte ich immer noch eine Passwortabfrage mit ssh mit Authentifizierung mit öffentlichem Schlüssel?

Ich habe ssh Zugriff auf zwei Server. Ein alter und ein neuer. Für das alte benutze ich das Tutorial SSH-Login ohne Passwort , um mich anzumelden, ohne jedes Mal das Passwort einzugeben.

Für die neue Maschine habe ich das Tutorial erneut befolgt, aber diesmal funktioniert es nicht. Ich habe mir die Debug-Ausgabe von ssh angesehen (-v Option) und es scheint mir, dass der neue Server nicht meinen öffentlichen Schlüssel accept. Aber ich habe nachgesehen und bot authorized_keys sind die gleichen, ich habe sogar md5sum.

Was könnte das Problem sein und wie könnte ich das beheben?

Debug-Ausgabe für alten Server, auf dem es funktioniert (Snippet):

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/NICK/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277

Debug-Ausgabe für neuen Server, auf dem es nicht funktioniert (Snippet):

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/NICK/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/NICK/.ssh/id_dsa

[ UPDATE] Besitz von autorisierten Schlüsseln auf Remote

[email protected]:~/.ssh$ ls -l
total 4
-rwx------ 1 NICK NICK 404 2012-08-08 16:11 authorized_keys

Vollständige Debug-Ausgabe für den nicht funktionierenden Server:

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /home/NICK/.ssh/config
debug1: /home/NICK/.ssh/config line 1: Applying options for foo2
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to foo-serv2.cs.bar.it [XXX.XXX.XXX.XXX] port 22.
debug1: Connection established.
debug1: identity file /home/NICK/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/NICK/.ssh/id_rsa-cert type -1
debug1: identity file /home/NICK/.ssh/id_dsa type -1
debug1: identity file /home/NICK/.ssh/id_dsa-cert type -1
debug1: identity file /home/NICK/.ssh/id_ecdsa type -1
debug1: identity file /home/NICK/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-4ubuntu6
debug1: match: OpenSSH_5.5p1 Debian-4ubuntu6 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server Host key: RSA XXX
debug1: Host 'foo-serv2.cs.bar.it' is known and matches the RSA Host key.
debug1: Found key in /home/NICK/.ssh/known_hosts:34
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/NICK/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/NICK/.ssh/id_dsa
debug1: Trying private key: /home/NICK/.ssh/id_ecdsa
debug1: Next authentication method: password
31
Framester

Haben Sie sichergestellt, dass der Besitz und der Modus Ihres Verzeichnisses ~/.ssh auf der Remote-Seite korrekt sind? Es sollte Ihnen gehören und über 0700 Berechtigungen verfügen, d. H. chmod 700 ~/.ssh. Ebenfalls chmod go-w ~ da dies ebenfalls aktiviert ist - da jeder mit Schreibberechtigung in Ihrem Home-Verzeichnis die Berechtigungen des .ssh-Verzeichnisses ändern kann.

39
jsbillings

Vergleichen Sie die sshd-Konfigurationsdateien (meine bei /etc/ssh/sshd_config) auf dem alten und dem neuen Server - ist auf dem neuen Server etwas anders eingerichtet, z. B. zeigt die Option AuthorizedKeysFile auf dem neuen auf eine andere Datei (ich glaube, einige SSH-Installationen rufen heutzutage die Datei auf authorized_keys2)?

6
Bristol