Also ich werd langsam wahnsinnig.
Mein key wird einfach nicht anerkannt.
meine sshd_config schaut wie folgt aus :
-----------------------------------
llowGroups users
AllowUsers klausi
ClientAliveInterval 15
DenyGroups root
DenyUsers root
KeepAlive no
ListenAddress XX.XXX.XXX.XX
LoginGraceTime 60
MaxStartups 2:50:10
PasswordAuthentication no
PermitRootLogin no
Protocol 2
PubkeyAuthentication yes
#Subsystem sftp /usr/lib/sftp-server
UsePrivilegeSeparation yes
----------------------------------------------------
Danach gehe ich folgernder massen vor :
Ich generiere in Puttygen meine key als ssh rsa 2048 kb
. speichere den pkk : test.pkk
dann erstelle ich :
mkdir /home/klausi/.ssh
vi /home/klausi/.ssh/authorized_keys
paste meinen eben erstellten public key dort und speicher.
Danach : chmod go=rwx /home/klausi/.ssh -R
/etc/init.d/ssh restart
trotzdem bekomme ich die meldung das der Server meinen key refused.
Hab ich was übersehen ??
ssh zugang per public key beschränken
Re: ssh zugang per public key beschränken
Evtl. hast du beim pasten einen Zeilenumbruch in dem Key reinbekommen? Das war bei mir mal ein Fehler...
Re: ssh zugang per public key beschränken
Nein, das hab ich schon überprüft ... key steht in einer zeile ..
Re: ssh zugang per public key beschränken
connecte mal mit -v und poste den debug output.
Re: ssh zugang per public key beschränken
kann ich den -v im putty einstellen ??
ich hab hier zuhaus nur eine Win Dose stehen
ich hab hier zuhaus nur eine Win Dose stehen
Re: ssh zugang per public key beschränken
Dämmert dir was?chmod go=rwx /home/klausi/.ssh -R
Außerdem: Was sagen die Logs auf dem Server? Nicht nur vom sshd, vermutlich ist auch PAM etc. beteiligt...
Re: ssh zugang per public key beschränken
Also das an den rechten bzw modes des files nicht okay sein könnte, hätte ich nicht gedacht.
Das auth.log sagt :
Zur Zeit :
Nachdem ich geändert habe auf :
Das auth.log sagt :
Wie müssten die korrekten rechte denn aussehen ?Authentication refused: bad ownership or modes for file /home/klausi/.ssh/authorized_keys
Zur Zeit :
=======================-rw-rwxrwx 1 klausi root 398 Jul 18 06:01 authorized_keys
Nachdem ich geändert habe auf :
funktioniert es nun :-)-rwx------ 1 klausi root 398 Jul 18 06:01 authorized_keys
Re: ssh zugang per public key beschränken
Das ganze Verzeichnis ~/.ssh sollte nur für den User und weder für die Gruppe, noch für others zugänglich sein. Die authorized_keys Datei ebenso.Wie müssten die korrekten rechte denn aussehen ?