ssh zugang per public key beschränken

Rund um die Sicherheit des Systems und die Applikationen
klausi01
Posts: 115
Joined: 2003-05-19 22:28

ssh zugang per public key beschränken

Post by klausi01 » 2004-07-17 23:31

Also ich werd langsam wahnsinnig.
Mein key wird einfach nicht anerkannt.

meine sshd_config schaut wie folgt aus :

-----------------------------------
llowGroups users
AllowUsers klausi
ClientAliveInterval 15
DenyGroups root
DenyUsers root
KeepAlive no
ListenAddress XX.XXX.XXX.XX
LoginGraceTime 60
MaxStartups 2:50:10
PasswordAuthentication no
PermitRootLogin no
Protocol 2
PubkeyAuthentication yes
#Subsystem sftp /usr/lib/sftp-server
UsePrivilegeSeparation yes
----------------------------------------------------

Danach gehe ich folgernder massen vor :

Ich generiere in Puttygen meine key als ssh rsa 2048 kb
. speichere den pkk : test.pkk

dann erstelle ich :
mkdir /home/klausi/.ssh

vi /home/klausi/.ssh/authorized_keys

paste meinen eben erstellten public key dort und speicher.

Danach : chmod go=rwx /home/klausi/.ssh -R

/etc/init.d/ssh restart

trotzdem bekomme ich die meldung das der Server meinen key refused.

Hab ich was übersehen ??

sascha
Posts: 1325
Joined: 2002-04-22 23:08

Re: ssh zugang per public key beschränken

Post by sascha » 2004-07-17 23:34

Evtl. hast du beim pasten einen Zeilenumbruch in dem Key reinbekommen? Das war bei mir mal ein Fehler...

klausi01
Posts: 115
Joined: 2003-05-19 22:28

Re: ssh zugang per public key beschränken

Post by klausi01 » 2004-07-17 23:35

Nein, das hab ich schon überprüft ... key steht in einer zeile ..

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: ssh zugang per public key beschränken

Post by oxygen » 2004-07-17 23:53

connecte mal mit -v und poste den debug output.

klausi01
Posts: 115
Joined: 2003-05-19 22:28

Re: ssh zugang per public key beschränken

Post by klausi01 » 2004-07-18 01:17

kann ich den -v im putty einstellen ??
ich hab hier zuhaus nur eine Win Dose stehen

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: ssh zugang per public key beschränken

Post by dodolin » 2004-07-18 01:33

chmod go=rwx /home/klausi/.ssh -R
Dämmert dir was?
Außerdem: Was sagen die Logs auf dem Server? Nicht nur vom sshd, vermutlich ist auch PAM etc. beteiligt...

klausi01
Posts: 115
Joined: 2003-05-19 22:28

Re: ssh zugang per public key beschränken

Post by klausi01 » 2004-07-18 06:10

Also das an den rechten bzw modes des files nicht okay sein könnte, hätte ich nicht gedacht.

Das auth.log sagt :
Authentication refused: bad ownership or modes for file /home/klausi/.ssh/authorized_keys
Wie müssten die korrekten rechte denn aussehen ?

Zur Zeit :
-rw-rwxrwx 1 klausi root 398 Jul 18 06:01 authorized_keys
=======================

Nachdem ich geändert habe auf :
-rwx------ 1 klausi root 398 Jul 18 06:01 authorized_keys
funktioniert es nun :-)

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: ssh zugang per public key beschränken

Post by dodolin » 2004-07-18 09:38

Wie müssten die korrekten rechte denn aussehen ?
Das ganze Verzeichnis ~/.ssh sollte nur für den User und weder für die Gruppe, noch für others zugänglich sein. Die authorized_keys Datei ebenso.