Problem mit ssh-keygen

[maku]

Hi,

ich weiss, habe es mittlerweile hier öfters gelesen, dass solch ein Problem bereits öfter da war, aber es hilft nichts, ich weiss nicht weiter. Folgendes:

Ich schaffe es einfach nicht, von einem 1&1 rooty mit SuSE 8.1 auf einen `standalone` ebenfalls mit SuSE 8.1 per scp ohne Passw.-Authentifizierung zuzugreifen. Von einem 1&1rooty mit SuSE 7.2 (SSH-1.5-OpenSSH_2.9.9p2) klappt das bislang wunderbar.

Folgendermaßen bin ich vorgegenagen:
1. ssh-keygen -t dsa (Passphrase allerdings leer und Kennwort auch (ich weiss-unsicher!!)
[ich habe das Ganze auch mit ssh-keygen -t rsa ausprobiert und mit authorized_keys, mit dem selben Ergebnis]
2. scp -pr id_dsa.pub abc@1xx.xxx.xxx.xxx:~
3. auf dem Zielrechner cat id_dsa.pub >> .ssh/authorized_keys2
Dann
ssh -v 1xx.xxx.xxx mit folgendem Ergebnis:

Code: Select all

OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
16535: debug1: Reading configuration data /etc/ssh/ssh_config
16535: debug1: Applying options for *
16535: debug1: Rhosts Authentication disabled, originating port will not be trusted.
16535: debug1: ssh_connect: needpriv 0
16535: debug1: Connecting to 1xx.xxx.xxx.xxx [1xx.xxx.xxx.xxx] port 22.
16535: debug1: Connection established.
16535: debug1: identity file /home/abc/.ssh/identity type -1
16535: debug1: identity file /home/abc/.ssh/id_rsa type -1
16535: debug1: identity file /home/abc/.ssh/id_dsa type 2
16535: debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1
16535: debug1: match: OpenSSH_3.4p1 pat OpenSSH*
16535: debug1: Local version string SSH-1.5-OpenSSH_3.4p1
16535: debug1: Waiting for server public key.
16535: debug1: Received server public key (768 bits) and host key (1024 bits).
16535: debug1: Host '1xx.xxx.xxx.xxx' is known and matches the RSA1 host key.
16535: debug1: Found key in /home/abc/.ssh/known_hosts:3
16535: debug1: Encryption type: 3des
16535: debug1: Sent encrypted session key.
16535: debug1: cipher_init: set keylen (16 -> 32)
16535: debug1: cipher_init: set keylen (16 -> 32)
16535: debug1: Installing crc compensation attack detector.
16535: debug1: Received encrypted confirmation.
16535: debug1: Doing password authentication.
abc@1xx.xxx.xxx.xxx`s password:

Naja und die Passwort Abfrage soll er halt nicht, sondern direkt verbinden. Aber scheinbar sieht der sshd nicht einmal nach, ob es überhaupt eine ~/.ssh/autorized_keys2 oder ähnliches gibt.

Hat vielleicht von Euch jemand einen Rat?
Danke,

Mark

[dodolin]

Vielleicht solltest du mal schauen, was auf dem Server in deiner sshd_config bezüglich "AuthorizedKeysFile" steht bzw. was laut der manpage dazu der Default für deinen Server ist.
Wenn nicht, solltest du vielleicht auch mal den Dämon im Debugmodus starten.

[maku]

Hi und Danke erst einmal,

die man page sagt, dass der Standard die .ssh/authorized_keys sei. die sshd_conf sagt dazu gar nichts (mir zumindest). Ich habe, auch wenn ich nicht weiss, ob es korrekt war, beide keys (dsa und rsa) in die authorized_keys gepackt. Nix. Das für mich kuriose ist, dass es von anderen Servern (mit einer zwar unterschiedlichen openSSH Version s.o. sowie von einer SUN aus, mit SSH Version Sun_SSH_1.0, protocol versions 1.5/2.0.) auf dem Anmeldeserver funktioniert.
Hmm, ich werde den sshd mal im debug modus starten und mal das Ergebnis posten.

Mark

[flo]

connecte doch erst einmal mit einem oder mehreren "-v" ...

Code: Select all

ssh -v -l <user> <server>

dann solltest Du sehen, was mit den Schlüsseln los ist.

flo.

[floschi]

Evtl. sucht dein sshd in einer Datei authorized_keys2 ? Probier mal, in der sshd_config explizit dein File anzugeben. Sollte bereits drin stehen oder zumindest auskommentiert sein.