Problem bei SSH-Key für normalen User

[sergej2018]

Nutze SSH mit Keys und das schon seit Ewigkeiten.
Mache es wie üblich: Erstelle ein Key-Paar und füge den Pub-Teil des Keys in die authorized_keys ein.
Lediglich auf einem System habe ich damit Probleme. Ich kann problemlos einen Key für den User root anlegen, mit dem ich mich anschließend auch verbinden kann.
Probiere ich dasselbe jedoch für einen normalen User wird der Key abgelehnt.
An der SSH-config wurde nichts verändert... habt ihr eine Idee?

[DeletedUserReAsG]

Meine Idee wäre: du postest die genaue Vorgehensweise und die genauen Fehlermeldungen (ggf. auch die Ausgabe mit erhöhtem Verbosity-Level).

Möglicherweise zu freizügige Rechte für den privaten Schlüssel? Oder keine ausreichenden Rechte des Users für die betreffenden Files oder Verzeichnisse?

[eggy]

Falls es nicht an den Berechtigungen liegt, dann schau mal was da als AuthorizedKeysFile in der sshd_config eingetragen ist.

[sergej2018]

An den Berechtigungen liegt es nicht und die sshd-config müsste auch stimmen:

Code: Alles auswählen

AuthorizedKeysFile      %h/.ssh/authorized_keys

[DeletedUserReAsG]

Meine Idee wäre: du postest die genaue Vorgehensweise und die genauen Fehlermeldungen (ggf. auch die Ausgabe mit erhöhtem Verbosity-Level).

Ansonsten bleibt nur die Glaskugel, und bei meiner ist der TÜV abgelaufen.

[sergej2018]

Muss ich bei Gelegenheit raussuchen.
Stelle nur fest: Habe es gestern auf einem Server genauso gemacht und da hat es auf Anhieb funktioniert?
Die geworfene Fehlermeldung ist übrigens die selbe, als sei der verwendete Key falsch, an dem es aber nicht liegen kann.

[MSfree]

Die geworfene Fehlermeldung ist übrigens die selbe, als sei der verwendete Key falsch, an dem es aber nicht liegen kann.

Wenn die Fehlermeldung kommt, daß der Key falsch ist, dann ist das so, und dann liegt es auch daran. Die Fehlermeldung kommt nicht aus Jux und Dollerei.

In der Fehlermeldung steht übrigens auch, welcher Key falsch ist, also bitte nicht immer einfach nur hastig überfliegen sondern auch mal hinsehen. Da ist bestimmt der Hostkey nicht korrekt.

Wie ganz genau rufst du SSH auf?

[getphp]

Lass mal auf dem Server zeitgleich diese beiden Befehle ablaufen:

Code: Alles auswählen

tail -f /var/log/auth.log

und

Code: Alles auswählen

tail -f /var/log/syslog

Auf dem Client beim Verbinden mit ssh den Befehl um "-vvv" ergänzen. Das bringt viel Output, nicht erschrecken.

Damit solltest du sehr schnell erkennen können, wo das Problem liegt.

[mampfi]

Zitat: Nutze SSH mit Keys und das schon seit Ewigkeiten.

Jetzt mal ganz blöd gefragt, geht es hier nur darum von einem Rechner auf den anderen mit ssh <rechnername> zuzugreifen?

[wanne]

Kann es sein, dass .ssh oder authorized_keys für andere User schreibbar ist?

Code: Alles auswählen

chmod 700 ~/.ssh
chmod 600 ~/.ssh/*
chmod 644 ~/.ssh/*pub

sonst wird ssh gesprächiger wenn man es mit -vv aufruft.

[sergej2018]

Hi wanne,

ne, daran liegt's leider auch nicht.
Der einzige Unterschied ist: Das Homeverzeichnis auf diesem Server liegt auf einem ZFS-Volume. Ansonsten ist alles identisch zu dem Server, auf dem's problemlos funktioniert.
Ich probiere gleich mal die oben genannten Ideen durch und versuche es mit mehr Log-Ausgabe