Sie sind nicht angemeldet.

ssh ohne Passwort: Funktioniert nicht

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Takumo

Profi

  • »Takumo« ist männlich
  • »Takumo« ist der Autor dieses Themas

Beiträge: 508

  • Nachricht senden

1

31.01.2012, 13:16

ssh ohne Passwort: Funktioniert nicht

Hallo! Ich versuche seit Tagen verzweifelt, es hinzubekommen, dass ich mich von meinem Desktop auf mein Notebook ohne Passwort anmelden kann (das brauche ich für das Programm unison).
Ich bin nach dieser Anleitung vorgegangen: http://www.sequenz.ch/archive/2004/08/16…e-passwort.html

Leider funktioniert es nicht und ich werde immer nach dem Passwort gefragt (Desktop --> Notebook).


Ich kann mir nicht erklären, was ich falsch machen soll. Kann mir jemand helfen? :(
ASUS P5B S775
Core2Duo E6400, 8192MB DDR2-RAM, 250GB und 500GB-SATA-Festplatte
Radeon X1650 XT, SH-S183L-SATA
Gentoo-Linux, 2.6.26-gentoo-r1 KDE-4.1.2
gcc 4.1.2 (Gentoo 4.1.2), x86_64, UTF8

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Takumo« (31.01.2012, 13:27)

Foyaxe

Fortgeschrittener

  • »Foyaxe« ist männlich

Beiträge: 287

  • Nachricht senden

2

31.01.2012, 17:59

Du kannst mit ssh -v den verbose output anzeigen lassen. Noch mehr verbose gibt es mit -vv und -vvv.
Da solltest du sehen können, ob er überhaupt nach deinem Key fragt und ob oder warum key authentification scheitert.

Die sshd_config des servers muss so konfiguriert sein, dass sie KeyAuthentification akzeptiert. Um die Sicherheit zu erhöhen, kann man PasswordAuthentication und PAM dann noch deaktivieren.
Du musst ein Schlüsselpaar erzeugen, wobei der Name des private keys auf dem client in der ssh_config eingetragen sein muss, sofern er nicht id_rsa heißt.
Auf dem Server muss der public key in dem Nutzerverzeichnis, als welcher Nutzer du dich einloggen möchtest, in der ~/.ssh/authorized_keys eingetragen/reinkopiert sein.

Dann sollte es klappen.

Gruß
Foyaxe

Takumo

Profi

  • »Takumo« ist männlich
  • »Takumo« ist der Autor dieses Themas

Beiträge: 508

  • Nachricht senden

3

31.01.2012, 20:31

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43

takumo@chortos ~ $ ssh takumo@192.168.1.101 -v
OpenSSH_5.8p1-hpn13v10, OpenSSL 1.0.0f 4 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.101 [192.168.1.101] port 22.
debug1: Connection established.
debug1: identity file /home/takumo/.ssh/id_rsa type 1
debug1: identity file /home/takumo/.ssh/id_rsa-cert type -1
debug1: identity file /home/takumo/.ssh/id_dsa type -1
debug1: identity file /home/takumo/.ssh/id_dsa-cert type -1
debug1: identity file /home/takumo/.ssh/id_ecdsa type -1
debug1: identity file /home/takumo/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8
debug1: match: OpenSSH_5.8 pat OpenSSH*
debug1: Remote is NON-HPN aware
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1-hpn13v10
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: AUTH STATE IS 0
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: REQUESTED ENC.NAME is 'aes128-ctr'
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA fb:8b:f4:96:a2:ac:ae:0c:ca:d3:9d:2b:97:6b:fb:c1
debug1: Host '192.168.1.101' is known and matches the ECDSA host key.
debug1: Found key in /home/takumo/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/takumo/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/takumo/.ssh/id_dsa
debug1: Trying private key: /home/takumo/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
Password:


was sagt mir das nun?
ASUS P5B S775
Core2Duo E6400, 8192MB DDR2-RAM, 250GB und 500GB-SATA-Festplatte
Radeon X1650 XT, SH-S183L-SATA
Gentoo-Linux, 2.6.26-gentoo-r1 KDE-4.1.2
gcc 4.1.2 (Gentoo 4.1.2), x86_64, UTF8

Foyaxe

Fortgeschrittener

  • »Foyaxe« ist männlich

Beiträge: 287

  • Nachricht senden

4

01.02.2012, 18:29

Die eigentliche Authentifikation beginnt ab hier:
Das davor ist alles Schlüsselaustausch zur verschlüsselten Kommunikation, Fingerprint, paar Infos usw...

Quellcode

 
1
2
3
4
5
6
7
8

debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/takumo/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/takumo/.ssh/id_dsa
debug1: Trying private key: /home/takumo/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
Password:


Gesund sollte das Ganze so aussehen:

Quellcode

 
1
2
3
4
5

debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/kilian/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: Authentication succeeded (publickey).


Der Server akzeptiert deinen Schlüssel nicht.
Mehr kann ich jetzt auch nicht sagen.
Vielleicht steht mehr Info in ssh -vv.

Gruß
Foyaxe

Edit: Kann es sein, dass es auf deinem Client den key id_rsa gar nicht gibt?
Es ist merkwürdig, dass nach

Quellcode

 
1

debug1: Offering RSA public key: /home/takumo/.ssh/id_rsa
nichts mehr kommt bzw. gleich zur nächsten Methode gesprungen wird.

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

5

01.02.2012, 18:36

Zufällig aufgefallen: in der Anleitung ist durchgehend die Rede von "ida_rsa". Richtig ist jedoch "id_rsa". Wie sind bei Dir die Dateien benannt? Schaue mal in das ~/.ssh Verzeichnis auf dem Client. Es sollte so aussehen:

Quellcode

 
1
2

~/ ls .ssh/
id_rsa  id_rsa.pub  known_hosts

Benenne die Dateien mal um.
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

Takumo

Profi

  • »Takumo« ist männlich
  • »Takumo« ist der Autor dieses Themas

Beiträge: 508

  • Nachricht senden

6

01.02.2012, 21:24

Quellcode

 
1
2
3
4
5
6
7
8

debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/takumo/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/takumo/.ssh/id_dsa
debug1: Trying private key: /home/takumo/.ssh/id_ecdsa
debug2: we did not send a packet, disable method


Die Namen stimmen alle überein. Ich versteh es echt nicht... :(
ASUS P5B S775
Core2Duo E6400, 8192MB DDR2-RAM, 250GB und 500GB-SATA-Festplatte
Radeon X1650 XT, SH-S183L-SATA
Gentoo-Linux, 2.6.26-gentoo-r1 KDE-4.1.2
gcc 4.1.2 (Gentoo 4.1.2), x86_64, UTF8

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

7

02.02.2012, 10:08

Dreh mal den LogLevel in der /etc/ssh/sshd_config am server auf "VERBOSE" oder "DEBUG" und guck in die logs (/var/log/message). Was steht da?
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

8

02.02.2012, 10:33

Schaue mal in die Datei /home/takumo/.ssh/id_rsa rein. Beginnt diese mit "-----BEGIN RSA PRIVATE KEY-----"?
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

Takumo

Profi

  • »Takumo« ist männlich
  • »Takumo« ist der Autor dieses Themas

Beiträge: 508

  • Nachricht senden

9

02.02.2012, 15:46

Zitat von »bell«

Schaue mal in die Datei /home/takumo/.ssh/id_rsa rein. Beginnt diese mit "-----BEGIN RSA PRIVATE KEY-----"?




ja!
ASUS P5B S775
Core2Duo E6400, 8192MB DDR2-RAM, 250GB und 500GB-SATA-Festplatte
Radeon X1650 XT, SH-S183L-SATA
Gentoo-Linux, 2.6.26-gentoo-r1 KDE-4.1.2
gcc 4.1.2 (Gentoo 4.1.2), x86_64, UTF8

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks