SSH - Permission denied (publickey)

[Tou]

Hallo Leute,

habe via Puttygen unter Windows einen Public- und Private-Key (ohne Passwort!) erstellt und den Private-Key auf meinem DebianRechner unter ~/.ssh/id_dsa gespeichert, chmod 600 drauf und via ssh b6adm@10.206.190.22 versucht, eine Verbindung zum Server herzustellen, auf dem der zugehörige Public-Key eingetragen wurde.

Dabei schlägt der Verbindungsversuch, mittels oben genannten Befehl, fehl und erzeugt folgende Ausgabe:
Permission denied (publickey).

Die Verbindung mittels Windows-Putty unter Verwendung des selben Private-Keys funktioniert dagegen anstandslos.

Hier nochmal der Output des Aufrufs mittels verbose: http://nopaste.debianforum.de/7971

Habe auf den Servern keine root-Rechte, deswegen kann ich auch keine sshd_config bearbeiten oder dergleichen, was aber nicht nötig sein sollte, da mit Putty ja alles funktioniert.

Der Server erlaubt nur die Authentifizierung via PublicKeys.

Wisst ihr weiter?


MfG Tou

[nepos]

Hm, wenn ich diese zwei Zeilen korrekt deute:

debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'

dann hast du mit puttygen einen DSA-Key erzeugt, den aber auch als RSA-Key hinterlegt.
Der RSA-Key hat ein anderes Format. Versuch doch mal, die id_rsa-Files da rauszunehmen, so dass er nur den id_dsa-Key versucht.

[Tou]

Hm, wenn ich diese zwei Zeilen korrekt deute: [...]
dann hast du mit puttygen einen DSA-Key erzeugt, den aber auch als RSA-Key hinterlegt.
Der RSA-Key hat ein anderes Format. Versuch doch mal, die id_rsa-Files da rauszunehmen, so dass er nur den id_dsa-Key versucht.

Meinst du die Datei ~/.ssh/id_rsa ?
Im Ordner ~/.ssh/ befinden sich nur die Dateien id_dsa und known_hosts…

Edit:

Code: Alles auswählen

debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'

Ich versuch mal die erste und letzte Zeile vom Key zu löschen die da lauten:

Code: Alles auswählen

-----BEGIN DSA PRIVATE KEY-----
-----END DSA PRIVATE KEY-----

Edit2:

Ne hat auch nix gebracht… Hab ich aber auch nicht geglaubt ^^

Ich glaube eher es hängt hier an der Zeile:

Code: Alles auswählen

debug2: we did not send a packet, disable method

Edit3:

Nachdem ich in denen unter Edit2 beschriebenen Änderungen meinen Private Key nochmal in id_dsa gepastet habe, connectet er auf einmal.
Es scheint, dass ich beim Kopieren des Keys auf das DebianSystem wohl irgendeinen Fehler in der Formatierung der Datei hatte, den ich aber nicht erkennen kann, da der Inhalt meiner Meinung nach noch genau so aussieht wie zuvor. Naja ich würde sagen die Behauptung, dass 90% der Fehler vor dem Bildschirm sitzen, hat sich mal wieder bewahrheitet Und Danke an nepos für die Hilfe.

[nepos]

Du hast mein Posting nicht richtig verstanden. Ein DSA-Key ist etwas komplett anderes als ein RSA-Key. Wenn du mit puttygen also einen DSA-Key gemacht hast, dann solltest du den auch unter .ssh/id_dsa ablegen. Die Datei id_rsa muss einen RSA-Key enthalten und der sieht wie oben schon gesagt komplett anders aus.

[habakug]

Hallo!

Du solltest auf dem Zielrechner auf dem du den Public-Key installiert hast folgendes ausführen;

Code: Alles auswählen

cat /home/user/.ssh/id_dsa.pub >> /home/user/.ssh/authorized_keys

Die Fehlermeldungen betreffend "unknown key type '-----BEGIN' usw. kannst du ignorieren.
Du solltest jetzt etwas sehen wie

Code: Alles auswählen

debug1: Offering public key: /home/user/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-dss blen 435
debug2: input_userauth_pk_ok: fp de:c9:58:47:e2:ae:8d:38:51:fc:bd:37:d3:0f:c1:11
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/work/.ssh/id_dsa':

Jetzt gibst du die Passphrase ein mit der du den Public-Key erstellt hast.

Gruß, habakug

[Tou]

Du hast mein Posting nicht richtig verstanden. Ein DSA-Key ist etwas komplett anderes als ein RSA-Key. Wenn du mit puttygen also einen DSA-Key gemacht hast, dann solltest du den auch unter .ssh/id_dsa ablegen. Die Datei id_rsa muss einen RSA-Key enthalten und der sieht wie oben schon gesagt komplett anders aus.

Hab nen DSA-Key erstellt und unter id_dsa abgelegt

Hallo!

Du solltest auf dem Zielrechner auf dem du den Public-Key installiert hast folgendes ausführen;

Code: Alles auswählen

cat /home/user/.ssh/id_dsa.pub >> /home/user/.ssh/authorized_keys

Die Fehlermeldungen betreffend "unknown key type '-----BEGIN' usw. kannst du ignorieren.
Du solltest jetzt etwas sehen wie

Code: Alles auswählen

debug1: Offering public key: /home/user/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-dss blen 435
debug2: input_userauth_pk_ok: fp de:c9:58:47:e2:ae:8d:38:51:fc:bd:37:d3:0f:c1:11
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/work/.ssh/id_dsa':

Jetzt gibst du die Passphrase ein mit der du den Public-Key erstellt hast.

Gruß, habakug

Funktioniert ja schon trotzdem danke! Aber wie gesagt ich komm ohne gültigen Public-Key garnicht erst auf den Server drauf…