sshd aktzeptier nur die /root/.ssh/authorized_keys

[oxygen]

mal mit ssh -v verbinden und den Debug log durch schauen. Mir kommt es eher so vor, als dürfte sich dein User nicht einloggen (keine gültige Shell oÄ)

[lord_pinhead]

Nun gibt es einen 2. Benutzer: test300 der sein Homeverzeichnis hier hat.
/home/test300
Auch dort habe ich den Order .ssh angelegt und den key in der authorized_key abgelegt.

Auch den Eigentümer auf test300 geändert und die Gruppe?

Soweit so gut.

In der shhd_config steht folgendes.


RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys

Reload des sshd Dämons, und ich kann mich wie erwartet als root einloggen.
Mit dem gleichen Schlüssel kann ich mich wiederum nicht als test300 einloggen.

Wie meinst du mit dem gleichen schlüssel? Hast du einen neuen erstellt oder den gleichen wie Root verwendet?

Um der Sache auf die Spur zu kommen, habe ich den Schlüssel aus: /home/test300/.ssh nach /.ssh/ verschoben und die sshd_config entsprechend angepasst.

AuthorizedKeysFile /.ssh/authorized_keys
Jetzt kann ich mich jedoch mit allen Benutzern einloggen.

Das war ja klar ;)

Mir scheint also, nachdem ich unter
/etc/init.d/sshd
den Dienst als root starte, er nur das Heimverzeichnis des Root Users zur Laufzeit kennt.
Wie stelle ich das ab? Unter jedem Benutzer einen eigenen ssh Dämon laufen lassen?

Der SSH Daemon bzw. PAM sieht nach in welchen Direktory dein User sein home hat (~), also ~/.ssh/ ist für test300 die abkürzung /home/test300/.ssh/ . Wenn du jetzt die Schlüssel Systemweit in / kopierst, kann jeder User daruf zugreifen und der Sinn des Pubkeys ist eigentlich dahin. Welche Rechte hast du auf die Datei gesetzt und wie ist der Inhalt?

[duergner]

Die authorized_keys Datei muss im .ssh Verzeichnis liegen. Nicht auf dem gleichen Level wie dieses.

[duergner]

Achja und gewöhn dir bitte mal an, solche Ausgaben in code Blöcken zu posten. Das erhöht die Lesbarkeit ungemein.

[Joe User]

Lesen, verstehen, umsetzen:
http://www.rootforum.org/wiki/howto/gen ... figurieren
http://www.rootforum.org/wiki/howto/gen ... er_anlegen

[Joe User]

Du hast die sshd_config nicht gemäss HowTo angepasst...

[codc]

Achja und gewöhn dir bitte mal an, solche Ausgaben in code Blöcken zu posten. Das erhöht die Lesbarkeit ungemein.

Code: Select all

[code]
blah

[/code]

und nicht

Code: Select all

<code>
blah
</code>

war gemeint

[Joe User]

Wenn Dein OpenSSH die Option "AddressFamily" nicht kennt, dann nimm diese Zeile einfach raus.

[Joe User]

Ich verweise im HowTo nicht grundlos auf "man sshd_config"...