[Gelöst] SSH mit Publickey

  • ich versuche verzweifelt mich mit publickey mittels ssh in meinem yavdr einzulocken
    putty bringt mir immer diese fehlermeldung "Disconnect: No supported authendication methods available"

    ich hatte das schon ein paarmal mit älteren ubuntu versionen erfolgreich hinbekommen.aber diesmal (mit dem aktuellen yavdr) will es mir nicht gelingen.


    den schlüssel habe ich in meinem vdr installiert und die rechte vergeben

    Code
    1. /home/laurent/.ssh:
    2. total 4
    3. -rw------- 1 laurent laurent 230 Jan 31 2010 authorized_keys


    in putty und im PAGEANT habe ich den private-key geladen


    wenn ich Putty ohne den "PAGEANT" starte sieht der anmeldeschirm so aus


    Code
    1. Using username "laurent".
    2. Server refused our key
    3. laurent@192.168.1.77's password:


    und mit so



    Code
    1. Using username "laurent".
    2. laurent@192.168.1.77's password:


    wenn ich in der sshd.conf


    PasswordAuthentication no setzte kommt obengenannte fehlermeldung.


    kann da wer weiterhelfen?


    hat sich an der ssh was geändert? weil es mit yavdr nicht will?


    gruß


    dippes.

    The post was edited 2 times, last by dippes ().

  • Für Putty brauchst du den privaten Key, auf den SSH-Server kommt der Public Key siehe http://wiki.ubuntuusers.de/SSH…zierung-ueber-Public-Keys

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Für Putty brauchst du den privaten Key, auf den SSH-Server kommt der Public Key siehe http://wiki.ubuntuusers.de/SSH#Authentif…ber-Public-Keys

    ja habe ich so... habe es geändert.

  • ich habe es jetzt nach der wiki nochmal gemacht.


    ich kann mich nicht anmelden.


    siehe bild

    Images

  • Hast du noch einen Linux-PC/Live-System mit dem du deinen privaten Key mal ausprobieren kannst ob er generell funktioniert?


    Ich habe es gerade mit dem PuTTY Key Generator ausprobiert - SSH-2 RSA Key generiert, den Public Key aus dem Textfeld in ~/.ssh/authorized_keys hineinkopiert (mit einem Linux-Zeilenumbruch-tauglichen Editor) und PuTTY den private Key übergeben (man kann den ja auch pro Verbindung speichern ohne Pageant). Funktioniert einwandfrei.

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Hast du noch einen Linux-PC/Live-System mit dem du deinen privaten Key mal ausprobieren kannst ob er generell funktioniert?


    Ich habe es gerade mit dem PuTTY Key Generator ausprobiert - SSH-2 RSA Key generiert, den Public Key aus dem Textfeld in ~/.ssh/authorized_keys hineinkopiert (mit einem Linux-Zeilenumbruch-tauglichen Editor) und PuTTY den private Key übergeben (man kann den ja auch pro Verbindung speichern ohne Pageant). Funktioniert einwandfrei.

    ja,einen linux pc habe ich..werde es morgen mal probieren.aber das es an den schlüsselpaaren liegt glaube ich nicht.habe mit puttykeygen und mit linux selbst schlüssel gebaut.das da alle nix sind glaube ich mal nicht..werde es aber trotzdem noch auf einem anderen pc probieren.


    wenn die keys installiert sind und PasswordAuthentication auf yes lässt was zeig das terminal bei der anmeldung an?

  • wenn die keys installiert sind und PasswordAuthentication auf yes lässt was zeig das terminal bei der anmeldung an?


    Ich übergebe den Usernamen direkt durch das PuTTY-Profil per Auto-login username.

    Code
    1. Using username "xxxxxxx".
    2. Authenticating with public key "rsa-key-20110625"

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Quote

    Ich übergebe den Usernamen direkt durch das PuTTY-Profil per Auto-login username.


    "
    Quellcode
    1 2
    Using username "xxxxxxx". Authenticating with public key "rsa-key-20110625"


    " VDR 1:

    ich habe den username auch übergeben... aber xxxxxxx". Authenticating with public key "rsa-key-20110625" kommt leider nicht.

  • auf einem anderen pc funkts leider auch nicht.
    ich habe es dann mal mit putty auf einer linuxmaschine probiert.


    die fehlermeldung schaut so aus "Disconnect: No supported authendication methods available" (server sent:publickkey)


    ich habe den key schon zig mal generiert da kann doch was nicht stimmen?


    ich hänge mal ein schlüsselpaar an,könnte das jemand testen obs in ordnung ist? das passwort:hallo


    gruß


    dippes


    Files

    • hallo.zip

      (1.48 kB, downloaded 85 times, last: )
  • Das Schlüsselpaar funktioniert bei mir - wie sieht deine /etc/ssh/sshd_config (auf dem yaVDR) aus?

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • hier die configdatei


  • Hier mal die sshd_config von meinem yaVDR 0.3 (Anmeldung per Password und Public Key möglich).
    Was mir noch aufgefallen ist, deine sshd_config scheint nicht mehr die Originale zu sein, die vom yaVDR mitgeliefert wird.

    Files

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Quote

    ja das ist richtig.mit der originalen hat es aber auch nicht funktioniert.mit ubuntu 9.10 hat diese config funktioniert. werde deine heute abend mal probieren


    kann es eventuell auch an den routereinstellungen liegen? in meinem fall eine fritzbox

  • kann es eventuell auch an den routereinstellungen liegen? in meinem fall eine fritzbox


    Nicht dass ich wüsste - ich habe hier selber 2 Netze mit einer FB 7170 bzw. 7270 (bilden ein VPN über 2 Standorte) und keine Probleme bei der Anmeldung per Public Key :D

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • dippes hast du vielleicht in deinen putty-Einstellungen für die Verbindunge unter SSH->"Preferred SSH protocol version" die Einstellung "1 only" ausgewählt?

    VDR1: AMD Duron-1300, 512mb RAM, Nexus-S rev2.1, Airstar 2, Debian Lenny, kernel: 2.6.28-etobi.3, VDR 1.6.0-17 experimental/extensions von Tobi
    VDR2: Athlon XP-M-2600+, 512mb RAM, TT Prem 1.3 DVB-S, Skystar2, Airstar 2, Debian Lenny, kernel: 2.6.28-etobi.3, VDR 1.6.0-17 experimental/extensions von Tobi
    Extern: Activy300, Gen2VDR V2

  • dippes hast du vielleicht in deinen putty-Einstellungen für die Verbindunge unter SSH->"Preferred SSH protocol version" die Einstellung "1 only" ausgewählt?

    nein,steht auf 2

  • setz doch mal den Loglevel auf dem Zielserver hoch (sshd_config), sshd restarten, und mal sehen was er zu Deinem Anmeldeversuch meint (Rücksetzen nicht vergessen).
    Was auch immer gern mal vorkommt, wenn das home Verzeichnis (Zieluser auf Zielserver) und das darin enthaltene .ssh Verzeichnis "zu offen" von den Rechten her sind.


    VG
    Marc

    Zum Guggen: yavdr0.6 + Silverstone GD04 + Intel DH57DD + Intel G6950 + Nvidia GT630 + Unicable/Jess-Sat (JPS0501-12) mit DD/L4M Max8 + 4TB WD-red + bequiet SFX300W
    Zum Testen : yavdr-Ansible + GMC Toast + B365M+i3-8100+ Nvidia GT1030 + L4M CineS2v6 o. SAT>IP Plugin mit DD-O'net
    VaaS (VDR-as-a-Service): yavdr06 + ML03+DH67BL+G530+2GB RAM + 2TB WD-EARX + Zotac GT610 + L4M v5.4 + bequiet SFX300W
    Squeezeboxserver: DN2800ML im Streacom F1CS NAS: HP ProLiant MicroServer NL36+ Smart Array P212

  • setz doch mal den Loglevel auf dem Zielserver hoch (sshd_config), sshd restarten, und mal sehen was er zu Deinem Anmeldeversuch meint (Rücksetzen nicht vergessen).
    Was auch immer gern mal vorkommt, wenn das home Verzeichnis (Zieluser auf Zielserver) und das darin enthaltene .ssh Verzeichnis "zu offen" von den Rechten her sind.


    VG
    Marc

    wie setze ich den loglevel hoch? was muß in der config verändert werden

  • na werf doch mal einen Blick in die sshd_config die Du oben gepostet hast.
    und dann machst Du in der Datei aus loglevel info ein loglevel debug.
    Siehe auch man sshd_config bzw. Google.

    Zum Guggen: yavdr0.6 + Silverstone GD04 + Intel DH57DD + Intel G6950 + Nvidia GT630 + Unicable/Jess-Sat (JPS0501-12) mit DD/L4M Max8 + 4TB WD-red + bequiet SFX300W
    Zum Testen : yavdr-Ansible + GMC Toast + B365M+i3-8100+ Nvidia GT1030 + L4M CineS2v6 o. SAT>IP Plugin mit DD-O'net
    VaaS (VDR-as-a-Service): yavdr06 + ML03+DH67BL+G530+2GB RAM + 2TB WD-EARX + Zotac GT610 + L4M v5.4 + bequiet SFX300W
    Squeezeboxserver: DN2800ML im Streacom F1CS NAS: HP ProLiant MicroServer NL36+ Smart Array P212

  • ein loglevel DEBUG habe ich gesetzt und den server neu gestartet,wo findet man die debug ausgabe? im syslog finde ich nichts.


    die rechte vom .ssh verzeichnis root root 700 müßte doch ok sein?