ssh pubkey Problem

[mase76]

Hallo!
Ich habe auf Squeeze mit ssh-keygen ein Schlüsselpaar generiert.
Dann mit ssh-copy-id auf den Server (Lenny) übertragen.
In der ~/.ssh/config den Host mit dem IdendityFile eingetragen.
Nun akzeptiert der Server anscheinend den Schlüssel nicht.
Wenn ich PasswordAuthentication auf no setze, erhalte ich
nur die Meldung "Permission denied (publickey)".
Kann es sein, dass es zwischen den beiden Versionen Probleme
gibt, oder mach ich generell was falsch?
Password Login funktioniert nach wie vor.

[suno]

Kann es sein, dass es zwischen den beiden Versionen Probleme
gibt

Nein, SSH ist/war/wird immer ueber viele major Versionen backwards compatible sein; zumindest was die API angeht.

oder mach ich generell was falsch?

vermutlich

Um konkrete Aussagen zu machen ist zu wenig Information vorhanden. Ich vermute das Problem liegt Clientseitig d.h. ~/.ssh/config ist nicht entsprechend PKA ausgelegt.

Es macht als Beispiel einen Unterschied in welcher Reihenfolge ein Stanza erscheint, welche globing patterns etc. http://sunoano.name/ws/public_xhtml/ssh ... ssh/config

Auch die global settings spielen hier eine Rolle: http://sunoano.name/ws/public_xhtml/ssh ... l_defaults

[mase76]

Die sshd_config ist default, ausser dass
AthorizedKeysFile %h/.ssh/authorized_keys
aktiv ist.
Meine ~/.ssh/config sieht so aus:

Code: Alles auswählen

Host            server
User            mase
IdentityFile    ~/.ssh/mase_rsa
Protocol        2

Ich hab jetzt mal ne Squeeze-Squeeze-Verbindug getestet.
Da funktioniert es! Dann hab ich die sshd_config und ssh_config
von Squeeze 1:1 auf Lenny übertragen. Aber auf Lenny funktioniert
nur Password. Die ~/.ssh/config Einträge sind für den Lenny- und
Squeeze-Server gleich.
Es scheint also doch Versionskonflikte zu geben. Ich weiss echt nicht
mehr weiter. Und die Konfigurationen in /etc/ssh sind nun Squeeze default.
Vielleicht sind die Keys nicht kompatibel zwischen den Versionen.

[Danielx]

Was sagt denn ssh unter Lenny im Debug-Modus beim Verbindungsversuch:

Code: Alles auswählen

ssh -vvv ...

Gruß,
Daniel

[mase76]

Also wenn ich mit Squeeze zu Lenny mit ssh -vvv verbinden will, kommt am Ende:

Code: Alles auswählen

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/mase/.ssh/mase_rsa (0xb8f66f40)
debug3: Wrote 64 bytes for a total of 1120
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/mase/.ssh/mase_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Wrote 368 bytes for a total of 1488
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

Dann werd ich nach den PW gefragt, weil ich PW noch aktiviert habe.
Mich verwundert das "we did not send a packet, disable method".

[uname]

Schau mal auf deinem Server in /var/log/auth.log. Auch könnte auf dem Ziel deine "umask" oder die Verzeichnisrechte für ~/.ssh bzw. die Dateirechte für die Dateien unterhalb von ~/.ssh falsch gesetzt sein. Musst mal in die Richtung suchen.

[mase76]

Es lag tatsächlich an den Verzeichnisrechten meines Homes auf dem Server.
War 775 und ist jetzt 755. Nun können aber leider keine Mitglieder meiner
Gruppe in mein Home schreiben.
Die Meldung im auth.log war:
Authentication refused: bad ownership or modes for directory /home/mase
Ich frag mich nur, warum das ganze Home und nicht ~/.ssh? Das würde doch
reichen.