SSH Anmeldung per Key will nicht, aber nur bei einem User?

  • Ich habe ein Thema, an dem ich mir gerade etwas die Zähne ausbeisse und nicht weiterkomme und daher ein paar Ideen suche. :gk1:


    Ausgangslage: ein Linux basiertes Gerät (A) , das auf einen anderen Linux Host (B) zugreift, per rsync und auch per SSH, dabei sollen keine Passwörter verwendet werden.

    Es ist alles nur intern im LAN, reine Spielwiese, kein Zugang von außen.


    Also flux auf dem eine Gerät A mit ssh-keygen die Schlüsselpaare erstellt und auf dem Gerät B in ./ssh/authorized_keys beim jeweiligen User hinterlegt.

    Meine Testuser waren root (dafür wurde extra die SSH Anmeldung erlaubt), johndoe und maxmustermann


    Aber bei johndoe wird immer das Passwort abgefragt, ich habe die authorized_keys Datei mehrfach verglichen, neu angelegt, kopiert, verflucht und angebetet...

    Nada, es bleibt bei der PW Abfrage für den einen User :conf:.


    Und jetzt sind mir die Ideen ausgegangen...

    ssh -v <username>@192.168.10.70 uname -a liefert mir folgendes zurück:



    Woran könnte es noch liegen, das für johndoe der Key nicht akzeptiert wird?


    Gruss

  • FSC830

    Changed the title of the thread from “SSH Anmeldung per Key will nicht, aber nur bei eiem User?” to “SSH Anmeldung per Key will nicht, aber nur bei einem User?”.
  • Aber bei johndoe wird immer das Passwort abgefragt, ich habe die authorized_keys Datei mehrfach verglichen, neu angelegt, kopiert, verflucht und angebetet..

    Hast du die Berechtigung für "authorized_keys" auf 0600 gesetzt?

    Ansonsten wird diese nicht akzeptiert.

  • Die Rechte auf die authorized_keys waren auf 600 gesetzt, da würde sonst auch eine entsprechende Fehlermeldung kommen.

    Es waren entweder die Rechte auf dem Home Verzeichnis (wahrscheinlich) oder die des .shh Verzeichnisses.

    Nachdem beides nochmals gesetzt wurde, klappt es.

    Danke für den Tritt! ;)

    Insofern etwas merkwürdig, weil der Benutzer johndoe während der Installationroutine angelegt wurde (ist kein Pi, sondern ein AlmaLinux).

    Da hätten die Rechte meiner Meinung nach passen sollen. Und .ssh wurde auch erst heute durch ssh-keygen erstellt, natürlich als user johndoe ausgeführt.

    Daher, wie gesagt, nicht ganz nachvollziehbar.

    Den maxmustermann hatte ich heute erst zum Test angelegt, da haben die Rechte dann gepasst. Geheimnisse der Bits und Bytes... :gk1:


    Gruss

  • Also flux auf dem eine Gerät A mit ssh-keygen die Schlüsselpaare erstellt und auf dem Gerät B in ./ssh/authorized_keys beim jeweiligen User hinterlegt.

    Per Copy/Paste? ich nutze dazu immer ssh-copy-id. Das geht schneller und ist weniger error prone :)

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect."

    Linus Benedict Torvalds, 28.9.2003


    Hast Du die Woche schon Deine Raspberry gesichert :fies: Bei mir tut das raspiBackup automatisch :shy:

  • Den Befehl gibt es leider auf dem NAS nicht, das hatte ich so machen wollen.

    Aber es lag letztendlich an den Rechten des Home Verzeichnisses.


    Gruss