Af andy | 01.02.2011 15:18

Mystisk SSH issue

Forums

Brødtekst

Hey, håber nogen har set noget lignende.

Jeg har mit priv/pub ssh-nøglepar i default filerne id_rsa og id_rsa.pub

Jeg bruger ssh-copy-id til at distribuere nøglen med. På en maskine A virker det fortrinligt at logge ind passwordless, men på en anden maskine B skal der bruges password. (Med mindre der allerede er en åben ssh-session?!)

Med lidt debug kommer følgende output
(Maskine A der virker)



[...]

debug1: Authentications that can continue: publickey,password

debug1: Next authentication method: publickey

debug1: Offering public key: /home/andy/.ssh/id_rsa

debug2: we sent a publickey packet, wait for reply

debug1: Server accepts key: pkalg ssh-rsa blen 277

debug2: input_userauth_pk_ok: fp e8:7d:81:5a:a2:38:1f:33:[...]

debug1: Authentication succeeded (publickey).

debug1: channel 0: new [client-session]

(Maskine B der ikke virker)



[...]

debug1: Authentications that can continue: publickey,password

debug1: Next authentication method: publickey

debug1: Offering public key: /home/andy/.ssh/id_rsa

debug2: we sent a publickey packet, wait for reply

debug1: Authentications that can continue: publickey,password

debug1: Trying private key: /home/andy/.ssh/id_dsa

debug2: we did not send a packet, disable method

debug1: Next authentication method: password

...PW dialog kommer op..

Er der nogen der har set noget lignende, eller ved hvad det kan være?

Log ind eller opret dig for at tilføje kommentarer

Kommentarer5

Muligvis er SSH på

Muligvis er SSH på værtsmaskinen ikke sat op til at acceptere kodeordsfri login.

Jeg havde et lignede problem på min NAS. Kan ikke huske parametren, men kig i /etc/ssh/sshd_config

Log ind eller opret dig for at tilføje kommentarer

Hvordan ser rettighederne ud

Hvordan ser rettighederne ud for $HOME og ~/.ssh.
Key authentification virker ikke hvis andre end dig selv har skrive rettighed til .ssh mappen.



chmod go-w $HOME

chmod go-w $HOME/.ssh

Log ind eller opret dig for at tilføje kommentarer

protokol

Det lugter en lille smule af protokol mismatch check at protokol instillinger er ens for server1 og server2 samt at server2 acceptere rsa nøgler og ikke er sat til kun dsa nøgler.

det ser også udtil du "kun" har debug level 2 enabled tilføg evt et pr -vvv'er mere.

Log ind eller opret dig for at tilføje kommentarer

#1 sshd_conf'en er fin:

#1
sshd_conf'en er fin:



 RSAAuthentication yes

 PubkeyAuthentication yes

#2
Rettighederne er som de skal være, og det samme på både maskine A og B:



drwx------ 2 andy andy 4096 2011-02-01 15:05 .

drwx------ 6 andy andy 4096 2011-02-01 13:24 ..

-rw------- 1 andy andy  402 2011-01-29 14:17 authorized_keys

#3 Ja, der er kun debuglevel2 enabled. Prøver at se om der kommer noget ud af et par v'er mere..

Log ind eller opret dig for at tilføje kommentarer

yderligere ting

en anden ting du kan prøve er at tvinge ssh til at forsøge med enten v1 eller v2 protokollen henholdsvis -1 og -2.

Er begge maskiner mainline linux'er eller er der noget mere eksotisk involveret.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

KDE Plasma 6.6 skrivebordsmiljø udgivet	0
youtube-tui: Nyd YouTube fra terminalen som en professionel	0
GRUB 2.14 introducerer understøttelse af EROFS, forbedringer til Btrfs og LVM	0
KDE Plasma 6.6 tilføjer en funktion, som brugerne har spurgt efter i evigheder	0
Linux i København 12.01.2026: Open source i det offentlige	0

Det engang så elskede PCLinuxOS er tilbage - og det er stadig en fantastisk Windows erstatning	1
rsync og filsystem	6
Mousam er en detaljeret desktop vejrapp til Linux	1
Hjælp til Handbrake - ingen dk-undertekster	1
BigLinux	4
luckyBackup	2
GIMP	30
Pinegrow på Debian 13 ?	4
Openmediavault	1
E-mail blues	9
Driver til min scanner?	5
Printer Epson ET-2865 problem	16
Sudo	7
Thunderbird filvedligeholdelse	2
Debian 13.3.0	8
Linux Mint 22.3 - hvornår opdatere?	10
Canon-printer: Jeg savner "Ink-Toner Level"-meddelelse	10
billede af nuværende installation	2
mapper	4
LinuxIn live	9

Snak med

Opret dig!