[Gelöst] SSH mit Publickey

ich versuche verzweifelt mich mit publickey mittels ssh in meinem yavdr einzulocken
putty bringt mir immer diese fehlermeldung "Disconnect: No supported authendication methods available"

ich hatte das schon ein paarmal mit älteren ubuntu versionen erfolgreich hinbekommen.aber diesmal (mit dem aktuellen yavdr) will es mir nicht gelingen.

den schlüssel habe ich in meinem vdr installiert und die rechte vergeben

/home/laurent/.ssh:
total 4
-rw------- 1 laurent laurent 230 Jan 31  2010 authorized_keys

in putty und im PAGEANT habe ich den private-key geladen

wenn ich Putty ohne den "PAGEANT" starte sieht der anmeldeschirm so aus

Using username "laurent".
Server refused our key
laurent@192.168.1.77's password:

und mit so

Using username "laurent".
laurent@192.168.1.77's password:

wenn ich in der sshd.conf

PasswordAuthentication no setzte kommt obengenannte fehlermeldung.

kann da wer weiterhelfen?

hat sich an der ssh was geändert? weil es mit yavdr nicht will?

gruß

dippes.

Zitat von seahawk1986

Für Putty brauchst du den privaten Key, auf den SSH-Server kommt der Public Key siehe http://wiki.ubuntuusers.de/SSH#Authentif…ber-Public-Keys

ja habe ich so... habe es geändert.

ich habe es jetzt nach der wiki nochmal gemacht.

ich kann mich nicht anmelden.

siehe bild

Zitat von seahawk1986

Hast du noch einen Linux-PC/Live-System mit dem du deinen privaten Key mal ausprobieren kannst ob er generell funktioniert?

Ich habe es gerade mit dem PuTTY Key Generator ausprobiert - SSH-2 RSA Key generiert, den Public Key aus dem Textfeld in ~/.ssh/authorized_keys hineinkopiert (mit einem Linux-Zeilenumbruch-tauglichen Editor) und PuTTY den private Key übergeben (man kann den ja auch pro Verbindung speichern ohne Pageant). Funktioniert einwandfrei.

ja,einen linux pc habe ich..werde es morgen mal probieren.aber das es an den schlüsselpaaren liegt glaube ich nicht.habe mit puttykeygen und mit linux selbst schlüssel gebaut.das da alle nix sind glaube ich mal nicht..werde es aber trotzdem noch auf einem anderen pc probieren.

wenn die keys installiert sind und PasswordAuthentication auf yes lässt was zeig das terminal bei der anmeldung an?

Zitat

Ich übergebe den Usernamen direkt durch das PuTTY-Profil per Auto-login username.

"
Quellcode
1 2
Using username "xxxxxxx". Authenticating with public key "rsa-key-20110625"

" VDR 1:

ich habe den username auch übergeben... aber xxxxxxx". Authenticating with public key "rsa-key-20110625" kommt leider nicht.

auf einem anderen pc funkts leider auch nicht.
ich habe es dann mal mit putty auf einer linuxmaschine probiert.

die fehlermeldung schaut so aus "Disconnect: No supported authendication methods available" (server sent:publickkey)

ich habe den key schon zig mal generiert da kann doch was nicht stimmen?

ich hänge mal ein schlüsselpaar an,könnte das jemand testen obs in ordnung ist? das passwort:hallo

gruß

dippes

hier die configdatei

# Package generated configuration file
# See the sshd(8) manpage for details


# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes


# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768


# Logging
SyslogFacility AUTH
LogLevel INFO


# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes


RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	%h/.ssh/authorized_keys


# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes


# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no


# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no


# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no


# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes


# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes


X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no


#MaxStartups 10:30:60
#Banner /etc/issue.net


# Allow client to pass locale environment variables
AcceptEnv LANG LC_*


Subsystem sftp /usr/lib/openssh/sftp-server


UsePAM no

Zitat

ja das ist richtig.mit der originalen hat es aber auch nicht funktioniert.mit ubuntu 9.10 hat diese config funktioniert. werde deine heute abend mal probieren

kann es eventuell auch an den routereinstellungen liegen? in meinem fall eine fritzbox

Zitat von geeg07

dippes hast du vielleicht in deinen putty-Einstellungen für die Verbindunge unter SSH->"Preferred SSH protocol version" die Einstellung "1 only" ausgewählt?

nein,steht auf 2

Zitat von heinbloed

setz doch mal den Loglevel auf dem Zielserver hoch (sshd_config), sshd restarten, und mal sehen was er zu Deinem Anmeldeversuch meint (Rücksetzen nicht vergessen).
Was auch immer gern mal vorkommt, wenn das home Verzeichnis (Zieluser auf Zielserver) und das darin enthaltene .ssh Verzeichnis "zu offen" von den Rechten her sind.

VG
Marc

wie setze ich den loglevel hoch? was muß in der config verändert werden

ein loglevel DEBUG habe ich gesetzt und den server neu gestartet,wo findet man die debug ausgabe? im syslog finde ich nichts.

die rechte vom .ssh verzeichnis root root 700 müßte doch ok sein?