ssh ohne passwort geht nicht

Kalix · Beitrag von **Kalix** » 23.07.2005 21:16:02

Hallo Community,

ich bin gerade am verzweifeln. Ich habe nach folgender Anleitung: http://www.csua.berkeley.edu/~ranga/not ... opass.html
Auf meinem Client System einen ssh Key erstellt und auf den ssh Server kopiert.

Dateien auf dem Client:
/home/ich/.ssh/id_dsa
/home/ich/.ssh/id_dsa.pub

Dateien auf dem Server (sind umbenannte id_dsa.pub):
/home/ich/.ssh/authorized_keys
/home/ich/.ssh/authorized_keys2

Die Benuterverzeichnisse entsprechen jeweils dem Benutzer von dem und zu dem ich mich connecten möchte.

Rechte habe ich zu Testzwecken schon sehr großzügig verteilt.

Mit RSA und DSA Keys hab ich auch schon rumprobiert.

Auf dem Client gebe ich jetzt ein:
ssh ich@serverip

Und trotzdem muss ich noch das Passwort eingeben.

Ok, irgendwas mache ich wohl falsch, aber ich suche mir hier echt schon einen Wolf und es geht und geht und geht nicht

Hat jemand vielleicht eine Idee ? schon mal Danke...

Beitrag von **KBDCALLS** » 23.07.2005 21:21:38

In der

Code: Alles auswählen

 /etc/ssh/sshd.config

muß stehen.

Code: Alles auswählen

        PubkeyAuthentication yes
     45 # Change to no to disable s/key passwords
     46 ChallengeResponseAuthentication no
     47
     48 # Change to yes to enable tunnelled clear text passwords
     49 PasswordAuthentication no

Restart der ssh nicht vergessen

Kalix · Beitrag von **Kalix** » 23.07.2005 21:30:23

Danke erstmal für die Antwort.
Jetzt bekomme ich allerdings folgende Fehlermeldung:

Code: Alles auswählen

Permission denied (publickey)

Beitrag von **KBDCALLS** » 23.07.2005 21:44:26

Wie sehen die Rechte des

Code: Alles auswählen

.ssh

Verzeihnisses und der Datei

Code: Alles auswählen

authorized_keys

aus

Das Verzeichnis mus die Rechte 700 haben und die Datei 600. Da ist die ssh sehr pingelig. WEnn die Rechte zu Groß sind dann funktionierts auch nicht.

Kalix · Beitrag von **Kalix** » 23.07.2005 21:48:10

ok, die

Code: Alles auswählen

Permission denied (publickey)

Fehlermeldungs lag am

Code: Alles auswählen

ChallengeResponseAuthentication no

auf dem Server....

Hier meine /etc/ssh/sshd_conf
http://nopaste.debianforum.de/get/656

Zwischenzeitlich habe ich die Zeile

Code: Alles auswählen

AuthorizedKeysFile      %h/.ssh/authorized_keys

auskommentiert gehabt, hat aber auch nichts gebracht.

(/etc/init.d/ssh restart habe ich auch gemacht...)

Besonders viele Einstellungen habe ich an den Systemen eigentlich nicht vorgenommen....

Kalix · Beitrag von **Kalix** » 23.07.2005 22:04:47

Rechte habe ich jetzt (auf dem Server) wie du gesagt hast, gesetzt. Leider noch ohne Erfolg.

Nochmal mein Vorgehen:

1. Auf dem Client: ssh-keygen -t dsa
2. Dateiname eingeben (id_dsa)
3. Keine Passphrase eingeben
4. id_dsa.pub mit scp auf den Server kopieren
5. per ssh auf dem Server einloggen
6. den Inhalt von id_dsa.pub kopieren:
6.1 "cat id_dsa.pub >> ./.ssh/authorized_keys"
6.2 "cat id_dsa.pub >> ./.ssh/authorized_keys2"
7. Die Rechte der authorized Dateien auf chmod 0600 setzen
8. Die Rechte des Verzeichnisses auf chmod 0700 setzen.
9. Auf dem Server per "/etc/init.d/ssh restart" den ssh Dienst neu starten.
10. Von meinem Clienten aus einloggen.

Das Einloggen vom Clienten aus habe ich mit folgender Syntax versucht:

ssh ich@serverip
ssh -i /home/ich/.ssh/id_dsa ich@serverip

Und trotzdem kommt jedes mal noch die Passwortabfrage (nach der ich dann auch eingeloggt bin, aber das ist ja nicht der Sinn der Sache)

Beitrag von **KBDCALLS** » 23.07.2005 22:11:06

Kopier den Key mal mit

Code: Alles auswählen

 ssh-copy-id

anstatt mit scp . und cat

Kalix · Beitrag von **Kalix** » 23.07.2005 22:34:35

Das Hinzufügen als solchen hat zwar geklappt, aber die Passwortabfrage ist immer noch da.

.
.
.
.
.
.
.
.

Kalix · Beitrag von **Kalix** » 23.07.2005 22:57:06

Wenn ich auf dem Client "ssh-add" aufrufe, lädt er auch die richtige Profildatei...

Kalix · Beitrag von **Kalix** » 24.07.2005 00:22:56

na, zumindest ein Teilerfolg... es scheint mit anderen Benutzern zu gehen....