[SSHD] Pubkey Authentification refused

[thorus]

Ich habe ein kleines Problem mit einem Computer, den ich jetzt in mein kleines Netzwerk eingebaut habe.
Nachdem ich ihm ein Linux verpasst hatte, hab ich, wie bei jedem Computer, meinen Public- und Privatekey auf den Rechner kopiert und den Public-Key in die authorized_keys eingetragen, um mich eben mit dem Pubkey Verfahren anmelden zu können. Bisher hat das immer auf jedem neuen Computer geklappt, nur will dieser nicht.
Auch mehrere Änderungen der sshd-Config sowie der Config von ssh an sich sowie die Konsultation der Manpages brachten kein Ergebnis.

Ich habe bereits nach der Fehlermeldung aus dem Syslog gegooglt, nur leider scheint es dazu keine Infos zu geben.

Hier ist die Fehlermeldung des Servers (der neuer Computer) mit LogLevel VERBOSE:

Nov 22 12:18:44 [sshd] Connection from 10.10.0.2 port 33484
Nov 22 12:18:44 [sshd] Authentication refused: bad

Und vom Client mit -v (relevanter Ausschnitt):

debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/thorus/.ssh/identity
debug1: Offering public key: /home/thorus/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/thorus/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:

Hatte jemand zufällig schon mal das Problem?

 

[sysdef]

du kannst mit dem client z.z. auf andere recher per pubkey aufloggen?

machst du mal clientseitig nen -vv bzw -vvv

gruss, sd.

 

[thorus]

du kannst mit dem client z.z. auf andere recher per pubkey aufloggen?

Wie gesagt, der neue PC kam kürzlich in mein kleines Netz dazu.
Ich kann mich an alle Rechner von allen per Pubkey anmelden. Bei allen habe ich das gleiche Proecedere zur Einrichtung der Pubkey-Authentifizierung durchgeführt.

In Howtos wirds genauso gemacht. Bin echt ratlos.

machst du mal clientseitig nen -vv bzw -vvv

Ich habe da auch nicht mehr rauslesen können, deswegen nur -v.

Aber hier mal der relevante Teil des Outputs von ssh -vvv:

debug2: key: /home/thorus/.ssh/identity ((nil))
debug2: key: /home/thorus/.ssh/id_rsa (0x808a2f0)
debug2: key: /home/thorus/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,keyboard-interactive
debug3: start over, passed a different list publickey,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/thorus/.ssh/identity
debug3: no such identity: /home/thorus/.ssh/identity
debug1: Offering public key: /home/thorus/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/thorus/.ssh/id_dsa
debug3: no such identity: /home/thorus/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:

 

[sysdef]

dann zeig mal die sshd_config vom neuen rechener. ...

edit: schon seltsam. aber da du dich auf andere rechern connecten kannst muss es ja der server(neuer rechner) sein. du logst dich als user thorus(client) als thorus auf den server auf, richtig?
du hast /home/thorus/.ssh/id_rsa(client) nach /home/thorus/.ssh/authorized_keys(server) kopiert. welche berechtigungen(usr/grp/mode) hat die datei?

 

[thorus]

dann zeig mal die sshd_config vom neuen rechener. ...

Die ist exakt die gleiche wie bei den anderen. Ich habe, wie gesagt, auch schon verschiendene Optionen probiert.
Daran liegts sicher nicht, das kann ich definitiv ausschließen.

Es läuft auch die selbe Distribution auf allen Rechnern. (Gentoo)

edit: schon seltsam. aber da du dich auf andere rechern connecten kannst muss es ja der server(neuer rechner) sein. du logst dich als user thorus(client) als thorus auf den server auf, richtig?

Türlich.

du hast /home/thorus/.ssh/id_rsa(client) nach /home/thorus/.ssh/authorized_keys(server) kopiert.

Das ist falsch. Man muss den Public-Key (id_rsa.pub) in die authorized_keys mitaufnehmen.

welche berechtigungen(usr/grp/mode) hat die datei?

Hier alle Permissions, welche aber stimmen sollten.. ich bekomm disbezüglich auch keine Fehlermeldung.

drwx------    2 thorus users 4.0K Nov 22 11:49 ./
drwx--x--x  314 thorus users  32K Nov 22 21:06 ../
-rw-r--r--    1 thorus users  220 Nov 22 11:47 authorized_keys
-rw-r--r--    1 thorus users   33 Nov 22 01:09 config
-rw-------    1 thorus users  963 Nov 22 12:09 id_rsa
-rw-r--r--    1 thorus users  223 Nov 22 12:09 id_rsa.pub
-rw-r--r--    1 thorus users  11K Nov 21 12:21 known_hosts

 

[sysdef]

...
Das ist falsch. Man muss den Public-Key (id_rsa.pub) in die authorized_keys mitaufnehmen.

türlich, vertan.

permissions sehen auch gut aus.

vielleicht verstehen sich die versionen nicht? was fährst du für versionen (neuer rechner u. rechner bei dem login klappt).

es gab letztens ein paar änderungen im openssh...

edit: du hast die sshd_config von einem anderen rechner übernommen? stimmen da die versionen überein?

edit 2: versuch mal mit folgenden optionen ...

Protocol 2
UsePrivilegeSeparation yes
UsePAM yes
AllowUsers thorus #root

gruss, sd.

 

[tomvomland]

Hallo,

noch'n Tipp zur Fehlersuche:

Stoppe auf der Maschine, zu der Du dich verbinden willst, den sshd und starte ihn mit "sshd -d" neu.
Wenn Du nun versuchst dich, von dem problematischen Client aus, mit dem Server zu verbinden, schreibt der Server so ziemlich alles auf die Konsole, was bei des Anmeldung passiert und schiefgeht.
Der Server terminiert sich nach jeder ssh-Session. Du musst also für jeden Versuch wieder "sshd -d" machen.

haurein
tom

 

[tomvomland]

klappt's?

Hallo thorus,

geht's denn jetzt?