SSH Einwahl ohne Passwort Abfrage

[typolos]

Hallo

ICh möchte mich via SSH auf einen anderen Server ohne die Passwortabfrage verbinden. Habe dazu das Schlüsselpaar erzeugt, die .pub Datei in den Ordner $HOME/.ssh2 kopiert und den Key der Datei authorization bekannt gemacht.
Leider werde ich bei jeder Anmeldung immer noch nach dem Passwort gefragt. Was mache ich falsch?

Der Server auf dem ich mich einloggen möchte hat folgende Eckdaten:
RED HAT 7.2
Kernel 2.4.7
SSH 3.2.2

Bin für jeden Tipp dankbar
Gruß Typolos

[dodolin]

Sorry, meine Glaskugel ist kaputt.

Ok, ich guck mal rein, was sie so meint...

Erlaubt der sshd überhaupt PubKeyAuthtication?

Auf jeweils welchem Rechner (Client oder Server?) hast du genau was gemacht?
Es gibt sowohl beim Client als auch beim Server diverse -v Optionen, die mehr Output erzeugen. Schalte das zur Not mal ein.

Anleitung z.B. hier:
http://atiswww.ira.uka.de/studentisches ... _ohne.html
http://www.google.com/search?q=ssh+login+ohne+passwort

BTW: Hatte ich gerade kürzlich schonmal beschrieben:
http://www.rootforum.de/forum/viewtopic.php?t=9038

[typolos]

Erst einmal danke für die Tipps und die Anregung Hier noch einmal meine Vorgehensweise:
Habe auf meinem Clientrechner (Win XP) ein Schlüsselpaar erstellt. Auf dem Server habe ich unter meinem Homeverzeichniss ein Verzeichniss .ssh2 eingerichtet. In dieses habe ich den *.pub Schlüssel kopiert. Zusätzlich habe ich in diesem Verzeichniss ein authorization File angelegt in dem der Schlüssel eingetragen ist. Wenn ich mich nun von meinem Client aus auf dem Server mitels ssh2 einloggen möchte, erscheinenen folgende Debuggingmeldungen:

debug: Connecting to http://www.meinServer.de, port 22... (SOCKS not used)
debug: Ssh2/ssh2.c Entering event loop.
debug: Ssh2Client/sshclient.c Creating transport protocol.
debug: SshAuthMethodClient/sshauthmethodc.c:85: Added "publickey" to usable meth
ods.
debug: SshAuthMethodClient/sshauthmethodc.c:85: Added "password" to usable metho
ds.
debug: Ssh2Client/sshclient.c Creating userauth protocol.
debug: client supports 2 auth methods: 'publickey,password'
debug: Ssh2Common/sshcommon.c:560: local ip = XXX.XXX.XXX.XXX, local port = 3363

debug: Ssh2Common/sshcommon.c:562: remote ip = XXX.XXX.XXX.XXX, remote port = 22
debug: SshConnection/sshconn.c Wrapping...
debug: Remote version: SSH-2.0-3.2.2 SSH Secure Shell (non-commercial)
debug: Major: 3 Minor: 2 Revision: 2
debug: Ssh2Transport/trcommon.c lang s to c: `', lang c to s: `'
debug: Ssh2Transport/trcommon.c c_to_s: cipher 3des-cbc, mac hmac-sha1, co
mpression none
debug: Ssh2Transport/trcommon.c s_to_c: cipher 3des-cbc, mac hmac-sha1, co
mpression none
debug: Remote host key found from database.
debug: Ssh2Common/sshcommon.c:318: Received SSH_CROSS_STARTUP packet from connec
tion protocol.
debug: Ssh2Common/sshcommon.c:368: Received SSH_CROSS_ALGORITHMS packet from con
nection protocol.
debug: server offers auth methods 'publickey,password'.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 4: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 5: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 6: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 7: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 8: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 9: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 10: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 11: parsing line failed.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 12: parsing line failed.
debug: Ssh2AuthClient/sshauthc.c:316: Method 'publickey' disabled.
debug: server offers auth methods 'publickey,password'.
debug: Ssh2AuthPasswdClient/authc-passwd.c:95: Starting password query...
meinname's password:


Wie kann ich nun verhindern das die passwort Query nicht mehr gestartet wird. Kann leider mit den Debugging informationen nicht soviel Anfangen, da ich mich hier noch nicht so richtig auskenne. Wäre für Infos und Hilfe sehr dankbar.

Danke

[dodolin]

debug: server offers auth methods 'publickey,password'.
warning: C:/Dokumente und Einstellungen/meinname/Application Data/SSH/id_dsa_10
24_a: 4: parsing line failed.

Ok, Server ist korrekt konfiguriert. Ist dein Private-Key in der angegebenen Datei auf deinem Client-Rechner?

In dieses habe ich den *.pub Schlüssel kopiert. Zusätzlich habe ich in diesem Verzeichniss ein authorization File angelegt in dem der Schlüssel eingetragen ist.

Was genau meinst du mit "eingetragen"? Sowas solltest du machen:

Code: Select all

cd $HOME/.ssh
cat name-der-pubkey-datei >> authorization

Bei manchen heisst's auch authorization2, aber ich glaube, zumindest bei RedHat nicht.

[captaincrunch]

Bei manchen heisst's auch authorization2, aber ich glaube, zumindest bei RedHat nicht.

Kleine Korrektur : es müsste heißen

Code: Select all

cd $HOME/.ssh
cat name-der-pubkey-datei >> authorized_keys

[dodolin]

Ok, CaptainCrunch hat wohl Recht. Habe jetzt auf einem RedHat 7.1 mal nachgeguckt:

/etc/ssh/sshd_config
[...]
#AuthorizedKeysFile %h/.ssh/authorized_keys

Ist wohl deren Standard. Bei Debian woody auch, habe ich gerade geguckt. Also, wer sicher gehen will, guckt in die Konfig seines sshd und sucht nach obiger Zeile (empfehle grep...).

[typolos]

Ok, Server ist korrekt konfiguriert. Ist dein Private-Key in der angegebenen Datei auf deinem Client-Rechner?

Ja, das File liegt in dem angegebenen Ordner.

Was genau meinst du mit "eingetragen"? Sowas solltest du machen:

Code: Select all

cd $HOME/.ssh
cat name-der-pubkey-datei >> authorization

das meinte ich damit. Im authorization File steht jetzt Key "name der pubkey-datei". So steht es jedenfalls auch in der manpage.

Bei manchen heisst's auch authorization2, aber ich glaube, zumindest bei RedHat nicht.

laut manpage heisst es bei meiner eingesetzten Version authorization und kommt in den .ssh2 Ordner.

Mittlerweile blicke ich immer weniger durch. Wenn ich mir die Prozesse auf dem Server anschaue, dann steht da das der sshd2 Dämon läuft. Ich schaue aber immer in der sshd_config nach der Konfiguration. Jetzt gibt es aber auch eine sshd2_config. Da steht aber nicht viel drin. Welches Config File ist denn nun für was zuständig und warum wird der sshd2 Dämon gestartet wenn ich sshd starte?

P.S. Danke erstmals für die vielen Tipps und Hinweise.

[dodolin]

Ja, das File liegt in dem angegebenen Ordner.

Blendet dein Windows vielleicht Dateiendungen aus und die Datei heisst in Echt anders? Ansonsten ist wohl der Inhalt der Datei irgendwie fehlerhaft.

Die Fehlermeldungen oben deuten IMHO darauf hin, dass der Fehler im Moment noch auf Clientseite liegt, da dein Client von sich aus die PubKey-Methode disabled, weil der mit dem angegebenen File beim parsen nicht zurecht kommt.

Erst wenn dieses Problem gefixed ist, könntest du nach Fehlern auf dem Server weitersuchen.

das meinte ich damit. Im authorization File steht jetzt Key "name der pubkey-datei". So steht es jedenfalls auch in der manpage.

Das ist natürlich falsch. Da soll nicht der Dateiname drin stehen, sondern der komplette Inhalt, also der Key selbst.

Was mit deinen Dämonen los ist, da habe ich auch keine Ahnung, da ich kein RH 7.2 System habe (nur 7.1). Aber s.o.: Ich würde den Fehler auf Clientseite suchen. Vielleicht ging auch beim Schlüsselgenerieren was schief?

Ich habe allerdings keine Ahnung, wie man unter Windows sowas macht. Das habe ich bisher nur unter Linux gemacht.

[typolos]

Es lag tatsächlich an der Konfiguration des Clients. Der Schlüssel war nicht richtig eingetragen.

Jetzt klappt es. vielen Dank!!!