• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

[10.12 Sierra] Passwortloses ssh funktioniert nicht mehr

isidor

James Grieve
Registriert
28.10.08
Beiträge
134
Hallo Gemeinde!
Ich bekomme unter Sierra (12.3) keinen passwortlosen Login via ssh ans fliegen. Es funktionierte schon viele Jahre und ich kann gerade nicht sagen, ob ich das Problem erst seit einem Update von ElCap auf Sierra habe. Beim Troubleshooting bewege ich mich im Kiesbett dessen was ich weiß und auch nach intensiver Recherche im Web komme ich nicht weiter. Die Findings haben mir entweder nicht geholfen oder ich habe sie einfach nicht verstanden.

So sieht's aus:
1) User versucht sich von einem MacBook Pro mit Sierra 10.12.4 auf einem MacMini mit Sierra 10.12.3 einzuloggen (gilt auch für 10.12.4)
2) Das ssh-Setup hatte schon viele Jahre einwandfrei funktioniert. Der Public-Key (dsa und rsa getestet) ist auf den MacMIni übertragen
3) Jeder Versuch sich mit ssh auf dem Zielsystem einzuloggen resultiert in einer Passwortabfrage

Da bin ich:
Soweit ich herausgefunden habe, logged der sshd in /var/log/system.log. Leider gibt es dort keine nutzbringende Einträge.
Ich habe leider nicht herausgefunden wie ich ein verbose-logging einschalten kann.

Kann mir hier jemand weiterhelfen? Ich weiß nicht recht wo ich jetzt als nächste hingreifen soll und bin für jeden Ansatz dankbar!
 
Eine weitere Recherche deckte sich mit meinen wieder aufkeimenden Erinnerungen - als es das letzte Mal funktionierte war der Zielrechner (sshd auf einem MacMini) höchst wahrscheinlich noch auf ElCap. Ich habe unter anderem diese URs gefunden:
--> https://medium.freecodecamp.com/upg...lock-you-out-of-your-own-servers-f413ac96139a
--> https://github.com/lionheart/openradar-mirror/issues/15361
--> http://jeffreifman.com/2016/10/01/fix-macos-sierra-upgrade-breaking-ssh-keys/

Ich habe aktuell keine Zeit um das zu testen und will nur kurz den Status in diesem Thread nachziehen. Sobald ich getestet habe, melde ich mich mit einem Ergebnis. Hoffentlich findet sich in den URLs die Lösung.
Ist denn noch jemand in die Falle getappt?
 
Ok, es ist erst einmal geknackt. Die Lösung fand ich in folgendem Artikel:

--> https://help.github.com/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent/

Es sieht aus, als ob ich über zwei Probleme gestolpert bin:
1) es werden keine DSA Keys mehr unterstützt - die hatte ich schon lange in Verwendung
2) das Verhalten des ssh agents hat sich geändert.

Ich habe auf allen involvierten Rechnern, jeden Inhalt in <home>/.ssh/ gelöscht und ganz von vorne mit einem rsa-Keypair begonnen. Eine <home>/.ssh/config Datei habe ich ebenfalls - gemäß des Artikels - erstellt.
Jetzt geht der password less login wieder :)
 
  • Like
Reaktionen: querendus und Wuchtbrumme
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten