henere
25.04.2016
view7684
view7
0
Goto Top

Ubuntu 16.04 LTS - SSH Auth mit Keypaar klappt nicht mehr

gelöstFrageLinuxUbuntu
Hallo, hab einen Ubuntu 14.04.LTS auf 16.04.LTS upgegraded. Nun akzeptiert er mein privaten Key nicht mehr. Vorher ging das Einwandfrei.
Pub-Key liegt unter /.ssh/authorized_keys
priv-Key ist in Putty hinterlegt.

login as: root
Server refused our key

authorized_keys nach /home/henere kopiert

login as: henere
Server refused our key

Kann jemand helfen ?

Danke und Grüße, Henere
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 302862

Url: https://administrator.de/contentid/302862

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
119944
119944 26.04.2016 aktualisiert um 08:58:36 Uhr
Goto Top
Moin,

wie sieht die sshd_conf aus?
Strict Mode an?
RSA Authentication aktiviert?
Rechte für .ssh und authorized_keys auf 700 und 600?

VG
Val

Edit:
Folgende Einstellungen müssen in der "sshd_config" vorhanden sein:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

Folgende Rechte müssen gesetzt werden falls "StrictModes yes" gesetzt ist:
/home/henere/.ssh -> 700
/home/henere/.ssh/authorized_keys -> 600
DasBill
DasBill 26.04.2016 aktualisiert um 08:40:51 Uhr
Goto Top
Was sagt denn die Log unter /var/log/auth.log dazu?
Lochkartenstanzer
Lochkartenstanzer 26.04.2016 aktualisiert um 09:06:54 Uhr
Goto Top
Zitat von @Henere:

Pub-Key liegt unter /.ssh/authorized_keys

Wirklich in diesem Pfad und nicht in ~/.ssh/authorized_keys des Users, als der Du Dich anmelden willst?

Ansonsten sollten die Logs Auskunft geben, was genau schiefläuft. Zur Not den Loglgevel hochsetzen.

lks
Henere
Henere 26.04.2016 um 14:03:26 Uhr
Goto Top
Zitat von @DasBill:

Was sagt denn die Log unter /var/log/auth.log dazu?

Apr 26 13:58:33 s-v-mx01 sshd[2070]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
Apr 26 13:58:37 s-v-mx01 sshd[2070]: error: Received disconnect from 192.168.200.100 port 2217:13: Unable to authenticate [preauth]
Apr 26 13:58:37 s-v-mx01 sshd[2070]: Disconnected from 192.168.200.100 port 2217 [preauth]
Apr 26 13:58:57 s-v-mx01 sshd[2072]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]
Apr 26 13:59:02 s-v-mx01 sshd[2072]: Accepted password for henner from 192.168.200.100 port 2218 ssh2
Apr 26 13:59:02 s-v-mx01 sshd[2072]: pam_unix(sshd:session): session opened for user henere by (uid=0)
Apr 26 13:59:02 s-v-mx01 systemd: pam_unix(systemd-user:session): session opened for user henner by (uid=0)
Apr 26 13:59:02 s-v-mx01 systemd-logind[605]: New session 22 of user henner.
Apr 26 13:59:12 s-v-mx01 sudo:   henner : TTY=pts/0 ; PWD=/home/henere ; USER=root ; COMMAND=/bin/su -
Apr 26 13:59:12 s-v-mx01 sudo: pam_unix(sudo:session): session opened for user root by henere(uid=0)
Apr 26 13:59:12 s-v-mx01 su[2173]: Successful su for root by root
Apr 26 13:59:12 s-v-mx01 su[2173]: + /dev/pts/0 root:root
Apr 26 13:59:12 s-v-mx01 su[2173]: pam_unix(su:session): session opened for user root by henner(uid=0)
Apr 26 13:59:12 s-v-mx01 su[2173]: pam_systemd(su:session): Cannot create session: Already running in a session
Henere
Henere 26.04.2016 um 14:05:29 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Henere:

Pub-Key liegt unter /.ssh/authorized_keys

Wirklich in diesem Pfad und nicht in ~/.ssh/authorized_keys des Users, als der Du Dich anmelden willst?

Ansonsten sollten die Logs Auskunft geben, was genau schiefläuft. Zur Not den Loglgevel hochsetzen.

lks

Ja /root ist richtig. Interne Testbüchse, von aussen nicht erreichbar. Da connecte ich ausschliesslich drauf um administrative Dinge zu erledigen, da geht mit das sudo-Gedöns auf den Sack. Auf meinem root-srv im Internet mache ich das mit Key und Passwort für einen unprivilegierten User.

Grüße, Henere
Lochkartenstanzer
Lösung Lochkartenstanzer 26.04.2016 aktualisiert um 14:16:55 Uhr
Goto Top
Apr 26 13:58:33 s-v-mx01 sshd[2070]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]

OpenSSH 7.0 disables ssh-dss keys by default

Erstell mal andere Keys (keine dss-keys!).

lks

PS. Alternativ könntest Du natürlich wieder die unterstützung für dss aktivieren, was aber nicht empfehlenswert ist. einfach 
PubkeyAcceptedKeyTypes=+ssh-dss
in .ssh/config eintragen
Henere
Henere 26.04.2016 um 14:15:29 Uhr
Goto Top
Danke, schnell mal mit Puttygen einen 4096bit starken RSA Key generiert, funktionierte dann sofort wieder ohne Einstellung ändern zu müssen.

Danke euch allen !
gelöstFrageLinuxUbuntu
Mehr von HenereHenereTrendNet Webcam - Probleme beim einrichtenHenere - 6 KommentareHenereWebcam Empfehlung gesuchtHenere - 5 KommentareHenereWSUS - Updates werden nicht geladenHenere - 8 KommentareHenereToolGetExchangeStatusForWatcher.exeHenere - 12 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare