SSH Cert Problem

sunghost · Beitrag von **sunghost** » 20.09.2023 20:48:03

Hi,
ich muss hier mal nachfragen, da ich nicht weiter komme. Ich möchte den SSH Login per Zertifikat umsetzen. Das habe ich zig mal gemacht, klappt normalerweise auch, nur in diesem Fall nicht und ich vermute, dass es etwas komplexer ist, bzw. einfach und ich komme nicht drauf.
Also:
Server ist ein vServer im privaten Netz 10.x.x.x.. Per SSH und einem bestimmten Benutzer soll auf einen anderen vServer mit öffentlicher IP zugegriffen werden. Der einfache Test per Passwort von root, also Priv->Pub vServer funktioniert. Ebenso mittels root von Pub auf Priv. Wenn ich es als User teste, dann geht das schon nicht. Fehlermeldung. Permission denied (publickey,password). Das Problem kommt auch beim Test auf andere vServer, es ist also egal auf welchen ich per ssh von priv -> pub möchte.
SSH -vvv:

ssh -vvv FQDN-PUB
OpenSSH_8.4p1 Debian-5+deb11u1, OpenSSL 1.1.1n 15 Mar 2022
debug1: Reading configuration data /var/lib/priv-user/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/var/lib/priv-user/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/var/lib/priv-user/.ssh/known_hosts2'
debug2: resolving "FQDN-PUB" port 22
debug2: ssh_connect_direct
debug1: Connecting to FQDN-PUB [IP-Pub] port 22.
debug1: Connection established.
debug1: identity file /var/lib/priv-user/.ssh/id_rsa type 0
debug1: identity file /var/lib/priv-user/.ssh/id_rsa-cert type -1
debug1: identity file /var/lib/priv-user/.ssh/id_dsa type -1
debug1: identity file /var/lib/priv-user/.ssh/id_dsa-cert type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ecdsa type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ecdsa-cert type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ecdsa_sk type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ed25519 type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ed25519-cert type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ed25519_sk type -1
debug1: identity file /var/lib/priv-user/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /var/lib/priv-user/.ssh/id_xmss type -1
debug1: identity file /var/lib/priv-user/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u1
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-5+deb11u1
debug1: match: OpenSSH_8.4p1 Debian-5+deb11u1 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to FQDN-PUB:22 as 'priv-user'
debug3: hostkeys_foreach: reading file "/var/lib/priv-user/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /var/lib/priv-user/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys from FQDN-PUB
debug3: order_hostkeyalgs: have matching best-preference key type ecdsa-sha2-nistp256-cert-v01@openssh.com, using HostkeyAlgorithms verbatim
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256
debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: xxx
debug3: hostkeys_foreach: reading file "/var/lib/priv-user/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /var/lib/priv-user/.ssh/known_hosts:1
debug3: load_hostkeys: loaded 1 keys from FQDN-PUB
debug3: hostkeys_foreach: reading file "/var/lib/priv-user/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /var/lib/priv-user/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from IP-Pub
debug1: Host 'FQDN-PUB' is known and matches the ECDSA host key.
debug1: Found key in /var/lib/priv-user/.ssh/known_hosts:1
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /var/lib/priv-user/.ssh/id_rsa RSA SHA256:6+Zn2NqpuSeEEmMWg1Mf8GlAlKz9FKe9bli41BAWYNI
debug1: Will attempt key: /var/lib/priv-user/.ssh/id_dsa
debug1: Will attempt key: /var/lib/priv-user/.ssh/id_ecdsa
debug1: Will attempt key: /var/lib/priv-user/.ssh/id_ecdsa_sk
debug1: Will attempt key: /var/lib/priv-user/.ssh/id_ed25519
debug1: Will attempt key: /var/lib/priv-user/.ssh/id_ed25519_sk
debug1: Will attempt key: /var/lib/priv-user/.ssh/id_xmss
debug2: pubkey_prepare: done
debug3: send packet: type 5
debug3: receive packet: type 7
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com>
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-with-mic,publickey
debug3: authmethod_lookup publickey
debug3: remaining preferred: ,publickey
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /var/lib/priv-user/.ssh/id_rsa RSA SHA256:6+Zn2NqpuSeEEmMWg1Mf8GlAlKz9FKe9bli41BAWYNI
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /var/lib/priv-user/.ssh/id_dsa
debug3: no such identity: /var/lib/priv-user/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /var/lib/priv-user/.ssh/id_ecdsa
debug3: no such identity: /var/lib/priv-user/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /var/lib/priv-user/.ssh/id_ecdsa_sk
debug3: no such identity: /var/lib/priv-user/.ssh/id_ecdsa_sk: No such file or directory
debug1: Trying private key: /var/lib/priv-user/.ssh/id_ed25519
debug3: no such identity: /var/lib/priv-user/.ssh/id_ed25519: No such file or directory
debug1: Trying private key: /var/lib/priv-user/.ssh/id_ed25519_sk
debug3: no such identity: /var/lib/priv-user/.ssh/id_ed25519_sk: No such file or directory
debug1: Trying private key: /var/lib/priv-user/.ssh/id_xmss
debug3: no such identity: /var/lib/priv-user/.ssh/id_xmss: No such file or directory
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
pub-server: Permission denied (publickey,password).

Jemand eine Idee?

heisenberg · Beitrag von **heisenberg** » 20.09.2023 21:05:33

SSH mit Log-Level debug 3. Damit kann man was anfangen. Sehr gut!

Code: Alles auswählen

debug1: Offering public key: /var/lib/priv-user/.ssh/id_rsa RSA SHA256:6+Zn2NqpuSeEEmMWg1Mf8GlAlKz9FKe9bli41BAWYNI
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51

Das bedeutet:

Der Prozess kam bis zur Authentifizierung
Der aufgeführte Key wurde tatsächlich für einen Authentifizierungsversuch verwendet
Der SSH-Server hat den Key abgelehnt. Die Gründe werden dem Client natürlich nicht mitgeteilt. Die stehen bei entsprechendem Log-Level im Server-Log.

Lass auf der SSH-Serverseite die Logausgabe mitlaufen (journalctl -u ssh -f) und versuche das erneut. Wenn da nichts hilfreiches steht, erhöhe das sshd-Loglevel dort und wiederhole das.

sunghost · Beitrag von **sunghost** » 22.09.2023 21:28:05

Hi,
so sieht die Gegenseite aus, also zu der der Connect versucht wird:

Code: Alles auswählen

Connection from <priv-ip> port 37246 on <host-ip> port 22 rdomain ""
Sep 22 21:16:07 sshd[3981183]: debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u1
Sep 22 21:16:07 sshd[3981183]: debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-5+deb11u1
Sep 22 21:16:07 sshd[3981183]: debug1: match: OpenSSH_8.4p1 Debian-5+deb11u1 pat OpenSSH* compat 0x04000000
Sep 22 21:16:07 sshd[3981183]: debug1: permanently_set_uid: 107/65534 [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: list_hostkey_types: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: SSH2_MSG_KEXINIT sent [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: SSH2_MSG_KEXINIT received [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: kex: algorithm: curve25519-sha256 [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: kex: host key algorithm: ecdsa-sha2-nistp256 [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: rekey out after 134217728 blocks [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: SSH2_MSG_NEWKEYS sent [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: Sending SSH2_MSG_EXT_INFO [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: expecting SSH2_MSG_NEWKEYS [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: SSH2_MSG_NEWKEYS received [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: rekey in after 134217728 blocks [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: KEX done [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: userauth-request for user root service ssh-connection method none [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: attempt 0 failures 0 [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: PAM: initializing for "root"
Sep 22 21:16:07 sshd[3981183]: debug1: PAM: setting PAM_RHOST to "<priv-ip>"
Sep 22 21:16:07 sshd[3981183]: debug1: PAM: setting PAM_TTY to "ssh"
Sep 22 21:16:07 sshd[3981183]: debug1: userauth-request for user root service ssh-connection method publickey [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: attempt 1 failures 0 [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: userauth_pubkey: test pkalg ssh-ed25519 pkblob ED25519 SHA256:xxx [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: temporarily_use_uid: 0/0 (e=0/0)
Sep 22 21:16:07 sshd[3981183]: debug1: trying public key file /root/.ssh/authorized_keys
Sep 22 21:16:07 sshd[3981183]: debug1: fd 5 clearing O_NONBLOCK
Sep 22 21:16:07 sshd[3981183]: debug1: restore_uid: 0/0
Sep 22 21:16:07 sshd[3981183]: debug1: temporarily_use_uid: 0/0 (e=0/0)
Sep 22 21:16:07 sshd[3981183]: debug1: trying public key file /root/.ssh/authorized_keys2
Sep 22 21:16:07 sshd[3981183]: debug1: Could not open authorized keys '/root/.ssh/authorized_keys2': No such file or directory
Sep 22 21:16:07 sshd[3981183]: debug1: restore_uid: 0/0
Sep 22 21:16:07 sshd[3981183]: Failed publickey for root from <priv-ip> port 37246 ssh2: ED25519 SHA256:xxx
Sep 22 21:16:07 sshd[3981183]: Connection closed by authenticating user root <priv-ip> port 37246 [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: do_cleanup [preauth]
Sep 22 21:16:07 sshd[3981183]: debug1: monitor_read_log: child log fd closed
Sep 22 21:16:07 sshd[3981183]: debug1: do_cleanup
Sep 22 21:16:07 sshd[3981183]: debug1: PAM: cleanup
Sep 22 21:16:07 sshd[3981183]: debug1: Killing privsep child 3981184
Sep 22 21:16:07 sshd[3981183]: debug1: audit_event: unhandled event 12
Sep 22 21:16:07 sshd[3792367]: debug1: main_sigchld_handler: Child exited

Mir fällt halt auf, das er die default authorized_keys nicht nimmt. Die ist vorhanden und er fällt auf die alte authorized_keys2 zurück. Rechte mit root und 640 und 700 auf Dir und File passen. open-ssh ist 8.4 auf beiden Seiten. Ich habe RSA als auch ECDSA inzwischen probiert, aber daran liegt es auch nicht. Ich habe OpenSSH deinstalliert und neu installiert... Nun komme ich nicht weiter.

GregorS · Beitrag von **GregorS** » 22.09.2023 21:46:09

Mir fällt auf, dass einmal in /var/lib... gesucht wird, jetzt aber in /root/.ssh/ .

Code: Alles auswählen

debug1: identity file /var/lib/priv-user/.ssh/id_rsa type 0

vs.

Code: Alles auswählen

Sep 22 21:16:07 sshd[3981183]: debug1: Could not open authorized keys '/root/.ssh/authorized_keys2': No such file or directory

Gruß

Gregor

sunghost · Beitrag von **sunghost** » 22.09.2023 21:52:02

Hi,
danke für die Info. /var/lib ist ja das erste Log und das kommt vom Client, muss jetzt nicht korrekt sein. Das zweite ist dann vom Server. So wie heisenberg vorschlug.

sunghost · Beitrag von **sunghost** » 22.09.2023 22:00:36

Hi,
so ich habe nun noch einen letzten Versuch unternommen und statt ssh-copy-id das cert per root auf den Server kopiert und dann simple per cat cert.pub >> authorized_keys hinzugefügt. Und nun geht auch der Login.

heisenberg · Beitrag von **heisenberg** » 22.09.2023 22:25:57

sunghost hat geschrieben:
22.09.2023 21:28:05
Code: Alles auswählen
...
Sep 22 21:16:07 sshd[3981183]: debug1: trying public key file /root/.ssh/authorized_keys
...
Mir fällt halt auf, das er die default authorized_keys nicht nimmt. Die ist vorhanden und er fällt auf die alte authorized_keys2 zurück.

Doch, die authorized_key hat sshd sehr wohl genommen. Man sieht in der obigen Meldung, dass sshd versucht den Key darin zu finden. Nachdem da aber keine Warnung über irgend eine Unstimmigkeit kommt - die müsste im Loglevel debug1 auf jeden Fall enthalten sein (Die Meldung, dass authorized_keys2 nicht vorhanden ist, hat er ja z. B. auch gebracht) - vermute ich, dass der Public Key darin einfach nicht gefunden wurde und dann geht er zur nächsten Möglichkeit: authorized_keys2. Mehr kann man da bestimmt sehen, wenn man das Debug-Level höher stellt.

Vermutete Fehlermöglickeiten:

Der Schlüssel war nicht in der authorized_keys
Der Schlüssel war unvollständig in der authorized_keys (manchmal passierte mir schon ein Copy+Paste Fehler und ich habe ein Zeichen oder ein Wort unterschlagen).

Wenn Du allerdings den öffentlichen Schlüssel via ssh-copy-id kopiert hast, dann würde es mich wundern, das so ein Fehler auftritt. Aber trotzdem: So schaute das für mich aus.

heisenberg · Beitrag von **heisenberg** » 22.09.2023 22:37:05

Nachtrag:

Wenn ich das richtig sehe, müsstest Du den betreffenden Public Key ja jetzt zweimal in der /root/.ssh/authorized_keys stehen haben, weil Du Ihn ja zweimal hinzugefügt hast: Einmal per ssh-copy-id und einmal per cat key >>authorized_keys. Da kannst Du ja nochmal vergleichen ob der Schlüssel tatsächlich zweimal drin ist, oder nur einmal oder einmal richtig und einmal falsch.

sunghost · Beitrag von **sunghost** » 22.09.2023 22:56:12

Verstehe, ich habe es eben auf Hostname und dem Key kontrolliert und beides ist genau 1x vorhanden ?! Ich kann mir das auch nicht erklären, hatte ich noch nie.

heisenberg · Beitrag von **heisenberg** » 22.09.2023 22:59:37

sunghost hat geschrieben:
22.09.2023 22:56:12
Verstehe, ich habe es eben auf Hostname und dem Key kontrolliert und beides ist genau 1x vorhanden ?!

Das verstehe ich nicht. Ist der Schlüssel jetzt einmal in der authorized_keys vorhanden oder zweimal? Falls zweimal, sind die Schlüssel wirklich komplett identisch? (kann eigentlich nicht sein.)

sunghost · Beitrag von **sunghost** » 22.09.2023 23:05:14

Hi,
er ist einmal korrekt vorhanden. Nichts doppelt.

heisenberg · Beitrag von **heisenberg** » 22.09.2023 23:21:38

Na, dann ist's ja klar: Der Schlüssel war vorher nicht drin und deswegen gab's auch keinen Login per Key. D. h. irgendwie hat das ssh-copy-id nicht das gemacht, was es sollte.

sunghost · Beitrag von **sunghost** » 22.09.2023 23:59:26

Ja denke ich inzwischen auch.
Danke für die Hilfe und Zeit dafür.

mludwig · Beitrag von **mludwig** » 23.09.2023 13:07:56

Geht denn ssh-copy-id sinnvoll für den root@server? root Login am ssh-Server ist ja normalerweise nicht aktiviert (also mit Password-Auth), vielleicht hat ssh-copy-id den key bei einem anderem User auf dem Server hinterlegt, root geht ohne umwege mit username/passwort aber nicht.

debianforum.de

SSH Cert Problem

SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem

Re: SSH Cert Problem