Private Key für Subuser?

[Pagefreak]

Moin,

ich bin gerade dabei meinen Root Server etwas abzusichern. Ich habe den Root Login deaktiviert, sodass nur eine Anmeldung für einen anderen User möglich ist. Nun wollte ich für diesen User einen Private Key erstellen wie ich es schon einmal für den Root Benutzer hatte. Ich habe die Key-Files im Verzeichnis /home/user/.ssh abgelegt und in der SSH Konfiguration auf diesen Pfad verwiesen. Leider bekomme ich trotzdem einen Fehler von Putty! Ein Private Key für Subuser ist doch möglich oder? Was mache ich falsch?! Wäre nett, wenn mir jemand eine kleine Anleitung schicken könnte oder eine Vermutung hat was ich falsch mache...


Vielen Dank im voraus!
Pagefreak

[DeletedUserReAsG]

Du solltest das Schlüsselpaar dort erstellen, von wo aus sich verbunden werden soll, und den Pubkey an die entsprechende authorized_keys anhängen.

[nepos]

Klar kann jeder User seinen eigenen Key nutzen.
Der Private Schluessel ist aber auf dem Client. Auf deinem Server muss in die Datei ~/.ssh/authorized_keys der oeffentliche Schluessel des Clients rein.
Das ganze darf nur den jeweiligen User lesbar sein. SSH ist da ein wenig pingelig, was die Berechtigungen angeht.

[Pagefreak]

Klar kann jeder User seinen eigenen Key nutzen.
Der Private Schluessel ist aber auf dem Client. Auf deinem Server muss in die Datei ~/.ssh/authorized_keys der oeffentliche Schluessel des Clients rein.
Das ganze darf nur den jeweiligen User lesbar sein. SSH ist da ein wenig pingelig, was die Berechtigungen angeht.

Es klappt alles solange bis ich die Passwoer Authentifizierung deaktiviere. Danach bekomme ich jedes mal Server refused our key! Auch wenn ich es danach wieder aktiviere bekomme ich jedes mal diesen Fehler! Drehe gerade echt durch

[DeletedUserReAsG]

Zielführender als durchzudrehen wäre es, die Config sowie die relevanten Logs hier zu posten.

[Pagefreak]

Zielführender als durchzudrehen wäre es, die Config sowie die relevanten Logs hier zu posten.

sshd_config: http://pastebin.com/m6QLZ94L

[DeletedUserReAsG]

Logs? Außerdem Verbose-Ausgabe des Clients posten, ggf. auch Server im Debuggingmodus starten und Ausgaben posten.

[MSfree]

Es klappt alles solange bis ich die Passwoer Authentifizierung deaktiviere. Danach bekomme ich jedes mal Server refused our key!

Putty kommt mit dem Keyfileformat, das ssh-keygen generiert, nicht zurecht. Hast du deinen private Schlüssel mit puttygen.exe in das Puttyormat konvertiert?

[Pagefreak]

Es klappt alles solange bis ich die Passwoer Authentifizierung deaktiviere. Danach bekomme ich jedes mal Server refused our key!

Putty kommt mit dem Keyfileformat, das ssh-keygen generiert, nicht zurecht. Hast du deinen private Schlüssel mit puttygen.exe in das Puttyormat konvertiert?

Ja, ich habe einen Key in PuttyGen generiert und dann als private.ppk auf meinem PC gespeichert. Diese habe ich dann auch in Putty eingetragen!

[nepos]

Leider sieht man auf Client-Seite nicht wirklich, warum der Key nun abgelehnt wird.
Aber du kannst mal folgendes machen - vorausgesetzt, du kannst mal fix einen weiteren Port entbehren:

Code: Alles auswählen

sudo /usr/sbin/sshd -De -p 12345 -oLoglevel=DEBUG3

Damit startest du auf deinem Server einen weiteren SSH-Daemon, der auf Port 12345 lauscht.
Dieser bleibt im Vordergrund und schreibt dir die Debugmeldungen in die Shell.
Wenn du nun mit deinem Pubkey ein SSH auf deinen Server auf Port 12345 machst, siehst du eventuell, was dem Daemon da an dem Key nicht gefaellt.
Im Zweifelsfall kannst du ja auch das Log nach NoPaste packen.