ssh mit PubkeyAuthentication aber ...

[ImperatoR]

Ich habe mein ssh so konfiguriert, dass ich kein Passwort mehr eingeben muss. Aber es geht nur in eine Richtung! Also, ich kann mich vom iMac aufs MacBook einloggen aber das MacBook nicht auf den iMac (bzw. dafür brauche ich das Passwort).

Und das Schlimme ist, beide sind identisch konfiguriert. Was könnte es sein?

 

[pepi]

Hast Du denn den public Key des MacBooks auf den iMac kopiert? Was sagt ssh -v?
Gruß Pepi

 

[ImperatoR]

Hast Du denn den public Key des MacBooks auf den iMac kopiert? Was sagt ssh -v?
Gruß Pepi

Der Public-Key des MacBooks ist auf dem iMac sowie der Public-Key des iMacs auf dem MacBook vorzufinden ist.
Beide Systeme haben die gleiche Version: OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006.

 

[pepi]

Und Dein Username ist auch auf beiden Geräten der Selbe, bzw. Du verbindest mit dem korrekten Usernamen? Ich habe mit mit ssh -v wohl schlecht ausgedrückt. Ich meinte wenn Du Dich per ssh -v user@host verbindest. Ich habe mal grundsätzlich kein Problem mit der verwendeten SSH Version vermutet.
Gruß Pepi

 

[ImperatoR]

Also von MacBook auf iMac (wo es nicht geht) kommt folgender debug-Output:

OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 192.168.178.24 [192.168.178.24] port 22.
debug1: Connection established.
debug1: identity file /Users/svenhodapp/.ssh/identity type -1
debug1: identity file /Users/svenhodapp/.ssh/id_rsa type 1
debug1: identity file /Users/svenhodapp/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.5
debug1: match: OpenSSH_4.5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.178.24' is known and matches the RSA host key.
debug1: Found key in /Users/svenhodapp/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/svenhodapp/.ssh/identity
debug1: Offering public key: /Users/svenhodapp/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /Users/svenhodapp/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive

Vom iMac auf MacBook, wird die Verbindung akzeptiert und er kann sich somit verbinden. Aber woran kann es liegen? Beide sind gleich Konfiguriert und die Publickeys liegen korrekt vor, sonst würde es nicht in eine Richtung gehen …

 

[pepi]

Ofenbar sind doch nicht beide gleich konfiguriert, sonst würde es ja in beide Richtungen gehen. So wie ich das sehe wird der public key nicht akzeptiert. Du kannst noch ein oder zwei weiter -v ergänzen um debug2 oder mehr Output zu bekommen. Evt. schau nochmal nach ob der sshd irgendwas im system.log mitschreibt.
Gruß Pepi