ssh key Authentifizierung scheitert bei Passwortabfrage

[max123kl]

Hallo,
Gegeben ist ein Jessie-Server sowie Clients (Wheezy, Jessie, Win7). Alternativer sshd-Port ist konfiguriert.
Die Schlüssel wurden mit PuTTYgen (Win7) erzeugt und mit PuTTY und WinSCP erfolgreich getestet.

Danach habe ich den Private Key auf den Jessie-Client kopiert und versucht mich am Server über das Terminal einzuwählen.
Leider nimmt der Server jetzt das Key-Passwort nicht an, es kommt immer wieder die Meldung:

Code: Alles auswählen

Enter passphrase for key '/home/user-xy/Pfad/zum/keyfile':

Wenn ich die Verbindung mit PuTTY vom Linux-Client aus teste - immer noch mit dem gleichen Passwort - dann klappt die Verbindung einwandfrei.
Wo könnte da die Ursache liegen?

In der Auth-Log habe ich folgende korrespondierende Einträge gefunden:

Code: Alles auswählen

host0 sshd[4177]: Connection closed by 192.168.1.130 [preauth]
host0 sshd[3940]: Accepted publickey for user-xy from 192.168.1.130 port 49877 ssh2: RSA c2:fb:f0:49:98:72:5a:a7:81:04:76:a2:4e:3a:ab:a1
host0 sshd[4426]: Accepted publickey for user-xy from 192.168.1.14 port 57555 ssh2: RSA c2:fb:f0:49:98:72:5a:a7:81:04:76:a2:4e:3a:ab:a1

Die erste Zeile erscheint nach erfolgloser Anmeldung über das Terminal, die zweite bei Anmeldung mit Linux-PuTTY und die dritte bei WinSCP.
Was mir schleierhaft ist - woher kommt der "port"? Es ist jedenfalls nicht der konfigurierte SSH-Port.

Gruß max

[DeletedUserReAsG]

Der Port gehört zum Client – die Verbindung hat schließlich zwei Seiten. Ansonsten kann man ssh die Option ›v‹ mitgeben, notfalls auch mehrfach. Dann bekommt man brauchbare Informationen, was genau gerade abläuft, und ggf., wo genau es scheitert.

Ich weiß nicht, wie’s bei putty heute aussieht, aber früher™ brauchte man da Schlüssel in einem abweichenden Format, mit dem ssh selbst nicht direkt klargekommen ist. Deswegen war’s immer eine gute Idee, die Schlüssel mit »ssh-keygen« zu erzeugen und nötigenfalls für putty zu konvertieren.

[max123kl]

Ich weiß nicht, wie’s bei putty heute aussieht, aber früher™ brauchte man da Schlüssel in einem abweichenden Format, mit dem ssh selbst nicht direkt klargekommen ist. Deswegen war’s immer eine gute Idee, die Schlüssel mit »ssh-keygen« zu erzeugen und nötigenfalls für putty zu konvertieren.

Danke, das war der richtige Tipp!
PuTTYgen kann den Private-Key auch nach SSH-Format exportieren - Das klappte auf Anhieb.

[owl102]

Ich weiß nicht, wie’s bei putty heute aussieht, aber früher™ brauchte man da Schlüssel in einem abweichenden Format, mit dem ssh selbst nicht direkt klargekommen ist. Deswegen war’s immer eine gute Idee, die Schlüssel mit »ssh-keygen« zu erzeugen und nötigenfalls für putty zu konvertieren.

Das ist (leider) immer noch so und die gute Idee ist immer noch eine gute Idee, aber: Wenn man den Schlüssel ohne Passphrase im Putty-Schlüsseltool abspeichert, bekommt man ihn auch Linux beigebracht, hierfür muß man lediglich die Zeilenumbrüche, Putty-Header usw. entfernen und den Schlüssel mit einem Texteditor ins Format "Schlüsseltyp Schlüssel Kommentar" bringen.