Af andy | 01.02.2011 15:18

Mystisk SSH issue

Forums

Brødtekst

Hey, håber nogen har set noget lignende.

Jeg har mit priv/pub ssh-nøglepar i default filerne id_rsa og id_rsa.pub

Jeg bruger ssh-copy-id til at distribuere nøglen med. På en maskine A virker det fortrinligt at logge ind passwordless, men på en anden maskine B skal der bruges password. (Med mindre der allerede er en åben ssh-session?!)

Med lidt debug kommer følgende output
(Maskine A der virker)



[...]

debug1: Authentications that can continue: publickey,password

debug1: Next authentication method: publickey

debug1: Offering public key: /home/andy/.ssh/id_rsa

debug2: we sent a publickey packet, wait for reply

debug1: Server accepts key: pkalg ssh-rsa blen 277

debug2: input_userauth_pk_ok: fp e8:7d:81:5a:a2:38:1f:33:[...]

debug1: Authentication succeeded (publickey).

debug1: channel 0: new [client-session]

(Maskine B der ikke virker)



[...]

debug1: Authentications that can continue: publickey,password

debug1: Next authentication method: publickey

debug1: Offering public key: /home/andy/.ssh/id_rsa

debug2: we sent a publickey packet, wait for reply

debug1: Authentications that can continue: publickey,password

debug1: Trying private key: /home/andy/.ssh/id_dsa

debug2: we did not send a packet, disable method

debug1: Next authentication method: password

...PW dialog kommer op..

Er der nogen der har set noget lignende, eller ved hvad det kan være?

Log ind eller opret dig for at tilføje kommentarer

Kommentarer5

Muligvis er SSH på

Muligvis er SSH på værtsmaskinen ikke sat op til at acceptere kodeordsfri login.

Jeg havde et lignede problem på min NAS. Kan ikke huske parametren, men kig i /etc/ssh/sshd_config

Log ind eller opret dig for at tilføje kommentarer

Hvordan ser rettighederne ud

Hvordan ser rettighederne ud for $HOME og ~/.ssh.
Key authentification virker ikke hvis andre end dig selv har skrive rettighed til .ssh mappen.



chmod go-w $HOME

chmod go-w $HOME/.ssh

Log ind eller opret dig for at tilføje kommentarer

protokol

Det lugter en lille smule af protokol mismatch check at protokol instillinger er ens for server1 og server2 samt at server2 acceptere rsa nøgler og ikke er sat til kun dsa nøgler.

det ser også udtil du "kun" har debug level 2 enabled tilføg evt et pr -vvv'er mere.

Log ind eller opret dig for at tilføje kommentarer

#1 sshd_conf'en er fin:

#1
sshd_conf'en er fin:



 RSAAuthentication yes

 PubkeyAuthentication yes

#2
Rettighederne er som de skal være, og det samme på både maskine A og B:



drwx------ 2 andy andy 4096 2011-02-01 15:05 .

drwx------ 6 andy andy 4096 2011-02-01 13:24 ..

-rw------- 1 andy andy  402 2011-01-29 14:17 authorized_keys

#3 Ja, der er kun debuglevel2 enabled. Prøver at se om der kommer noget ud af et par v'er mere..

Log ind eller opret dig for at tilføje kommentarer

yderligere ting

en anden ting du kan prøve er at tvinge ssh til at forsøge med enten v1 eller v2 protokollen henholdsvis -1 og -2.

Er begge maskiner mainline linux'er eller er der noget mere eksotisk involveret.

Log ind eller opret dig for at tilføje kommentarer

Oprettet og drevet af nørder siden 2004 !

Gode anmeldelser Zorin OS 17.3	0
llumos Unix-operativsystem,	0
Den er go	0
14. februar = I Love Free Software Day	0
Lokal fil-deling - for de dovne.	0

Nulstilling af adgangskode	2
"Intet realistisk alternativ" - mig i r*ven	12
Ingen Mint	5
Linux App Store Flathub når 3 milliarder downloads	2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet	3
Mest sikker webbrowser	5
Firefox	2
Privatbeskeder	7
Backup/synkronisering?	3
BigLinux	5
Chatgpt satire	1
Læsning af databasefil i Firefox	2
Vanilla OS	15
Pepsi Challenge	4
Linuxin er nu migreret til Drupal 11	13
Et Dansk alternativ til Facebook	18
Ekstern Blu-ray-brænder, der fungerer med PCLinuxOS	3
Københavns og Aarhus Kommune dropper MS	9
Open Source-eksperimentet	1
Microsoft og Google ud af de danske skoler	2

Snak med

Opret dig!