ssh per Key geht nicht nach Update auf Jessie [gelöst]

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
xcomm
Beiträge: 802
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

ssh per Key geht nicht nach Update auf Jessie [gelöst]

Beitrag von xcomm » 19.07.2017 07:54:02

Hi Gemeinde,

habe einen Host von Debian 8 auf 9 aktualisiert. Jetzt kann er sich nicht mehr per Key verbinden.

Die Remote hosts melden alle das der Host selber die Verbindung schliesen würde "Connection closed by authenticating user root 192.168.2.68 port 33696 [preauth]".

Code: Alles auswählen

rexec line 15: Deprecated option UsePrivilegeSeparation
sshd[32456]:  rexec line 18: Deprecated option KeyRegenerationInterval
sshd[32456]:  rexec line 19: Deprecated option ServerKeyBits
sshd[32456]:  rexec line 30: Deprecated option RSAAuthentication
sshd[32456]:  rexec line 37: Deprecated option RhostsRSAAuthentication
sshd[32456]:  reprocess config line 30: Deprecated option RSAAuthentication
sshd[32456]:  Connection closed by authenticating user root 192.168.2.68 port 33696 [preauth]
Der Client selber zeigt ein:

Code: Alles auswählen

Permission denied (publickey)
Wonach müsste ich schauen? Die /etc/ssh/ssh_config habe ich schon wieder zurückgespielt, aber keine Besserung.

ssh -vv sieht so aus - scheinbar nimmt er den vorhandenen dsa-key nicht???

Code: Alles auswählen

debug1: Found key in /root/.ssh/known_hosts:26
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug2: key: /root/.ssh/id_rsa ((nil))
debug1: Skipping ssh-dss key /root/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
debug2: key: /root/.ssh/id_ecdsa ((nil))
debug2: key: /root/.ssh/id_ed25519 ((nil))
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Trying private key: /root/.ssh/id_ed25519
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).


Danke, xcomm
Zuletzt geändert von xcomm am 19.07.2017 08:38:27, insgesamt 1-mal geändert.

Benutzeravatar
xcomm
Beiträge: 802
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Re: ssh per Key geht nicht nach Update auf Jessie

Beitrag von xcomm » 19.07.2017 07:56:52

Hi Gemeinde,

hab mit ssh-keygen einen rsa Key erzeugt und der tut.

Wo schaltet jessie denn den DSA Key ab?

Ist der mittlerweile zu unsicher?

Danke, xcomm

owl102

Re: ssh per Key geht nicht nach Update auf Jessie

Beitrag von owl102 » 19.07.2017 08:06:37

xcomm hat geschrieben: ↑ zum Beitrag ↑
19.07.2017 07:56:52
Wo schaltet jessie denn den DSA Key ab?
Aktuelle Versionen von OpenSSH tun dies von ganz alleine. Möchte man immer noch DSA unterstützen, muß man dies explizit mittels "PubkeyAcceptedKeyTypes=+ssh-dss" erlauben.
Ist der mittlerweile zu unsicher?
https://www.gentoo.org/support/news-ite ... -keys.html
http://www.openssh.com/legacy.html

"It too is weak and we recommend against its use."

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: ssh per Key geht nicht nach Update auf Jessie

Beitrag von MSfree » 19.07.2017 08:12:45

xcomm hat geschrieben: ↑ zum Beitrag ↑
19.07.2017 07:56:52
Wo schaltet jessie denn den DSA Key ab?

Ist der mittlerweile zu unsicher?
https://www.gentoo.org/support/news-ite ... -keys.html

Das ist aber erst vor "kurzem" passiert, noch keine 2 Jahre her. :mrgreen:

Antworten