1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

ssh mit PubkeyAuthentication aber ...

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von ImperatoR, 24.12.07.

  1. ImperatoR

    ImperatoR Ananas Reinette

    Dabei seit:
    02.12.06
    Beiträge:
    6.235
    Ich habe mein ssh so konfiguriert, dass ich kein Passwort mehr eingeben muss. Aber es geht nur in eine Richtung! Also, ich kann mich vom iMac aufs MacBook einloggen aber das MacBook nicht auf den iMac (bzw. dafür brauche ich das Passwort).

    Und das Schlimme ist, beide sind identisch konfiguriert. Was könnte es sein?
     
  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Hast Du denn den public Key des MacBooks auf den iMac kopiert? Was sagt ssh -v?
    Gruß Pepi
     
  3. ImperatoR

    ImperatoR Ananas Reinette

    Dabei seit:
    02.12.06
    Beiträge:
    6.235
    Der Public-Key des MacBooks ist auf dem iMac sowie der Public-Key des iMacs auf dem MacBook vorzufinden ist.
    Beide Systeme haben die gleiche Version: OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006.
     
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Und Dein Username ist auch auf beiden Geräten der Selbe, bzw. Du verbindest mit dem korrekten Usernamen? Ich habe mit mit ssh -v wohl schlecht ausgedrückt. Ich meinte wenn Du Dich per ssh -v user@host verbindest. Ich habe mal grundsätzlich kein Problem mit der verwendeten SSH Version vermutet.
    Gruß Pepi
     
  5. ImperatoR

    ImperatoR Ananas Reinette

    Dabei seit:
    02.12.06
    Beiträge:
    6.235
    Also von MacBook auf iMac (wo es nicht geht) kommt folgender debug-Output:
    Code:
    OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006
    debug1: Reading configuration data /etc/ssh_config
    debug1: Connecting to 192.168.178.24 [192.168.178.24] port 22.
    debug1: Connection established.
    debug1: identity file /Users/svenhodapp/.ssh/identity type -1
    debug1: identity file /Users/svenhodapp/.ssh/id_rsa type 1
    debug1: identity file /Users/svenhodapp/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5
    debug1: match: OpenSSH_4.5 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.5
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host '192.168.178.24' is known and matches the RSA host key.
    debug1: Found key in /Users/svenhodapp/.ssh/known_hosts:1
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,keyboard-interactive
    debug1: Next authentication method: publickey
    debug1: Trying private key: /Users/svenhodapp/.ssh/identity
    debug1: Offering public key: /Users/svenhodapp/.ssh/id_rsa
    debug1: Authentications that can continue: publickey,keyboard-interactive
    debug1: Trying private key: /Users/svenhodapp/.ssh/id_dsa
    debug1: Next authentication method: keyboard-interactive
    
    Vom iMac auf MacBook, wird die Verbindung akzeptiert und er kann sich somit verbinden. Aber woran kann es liegen? Beide sind gleich Konfiguriert und die Publickeys liegen korrekt vor, sonst würde es nicht in eine Richtung gehen …
     
    qwert gefällt das.
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Ofenbar sind doch nicht beide gleich konfiguriert, sonst würde es ja in beide Richtungen gehen. So wie ich das sehe wird der public key nicht akzeptiert. Du kannst noch ein oder zwei weiter -v ergänzen um debug2 oder mehr Output zu bekommen. Evt. schau nochmal nach ob der sshd irgendwas im system.log mitschreibt.
    Gruß Pepi
     

Diese Seite empfehlen