SSH Anmeldung per Key will nicht, aber nur bei einem User?

FSC830 · October 5, 2022 at 4:51 PM

Ich habe ein Thema, an dem ich mir gerade etwas die Zähne ausbeisse und nicht weiterkomme und daher ein paar Ideen suche.

Ausgangslage: ein Linux basiertes Gerät (A) , das auf einen anderen Linux Host (B) zugreift, per rsync und auch per SSH, dabei sollen keine Passwörter verwendet werden.

Es ist alles nur intern im LAN, reine Spielwiese, kein Zugang von außen.

Also flux auf dem eine Gerät A mit ssh-keygen die Schlüsselpaare erstellt und auf dem Gerät B in ./ssh/authorized_keys beim jeweiligen User hinterlegt.

Meine Testuser waren root (dafür wurde extra die SSH Anmeldung erlaubt), johndoe und maxmustermann

Aber bei johndoe wird immer das Passwort abgefragt, ich habe die authorized_keys Datei mehrfach verglichen, neu angelegt, kopiert, verflucht und angebetet...

Nada, es bleibt bei der PW Abfrage für den einen User .

Und jetzt sind mir die Ideen ausgegangen...

ssh -v <username>@192.168.10.70 uname -a liefert mir folgendes zurück:

Code

user root

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: /share/homes/master/.ssh/id_rsa RSA SHA256:1rxHCynno8MU4BAaDgcU+gbbG374Y4iFp4gn/RU/xLI
debug1: Server accepts key: /share/homes/master/.ssh/id_rsa RSA SHA256:1rxHCynno8MU4BAaDgcU+gbbG374Y4iFp4gn/RU/xLI
debug1: Authentication succeeded (publickey).
Authenticated to 192.168.10.70 ([192.168.10.70]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network

user maxmustermann

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: /share/homes/master/.ssh/id_rsa RSA SHA256:1rxHCynno8MU4BAaDgcU+gbbG374Y4iFp4gn/RU/xLI
debug1: Server accepts key: /share/homes/master/.ssh/id_rsa RSA SHA256:1rxHCynno8MU4BAaDgcU+gbbG374Y4iFp4gn/RU/xLI
debug1: Authentication succeeded (publickey).
Authenticated to 192.168.10.70 ([192.168.10.70]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network

user johndoe

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering public key: /share/homes/master/.ssh/id_rsa RSA SHA256:1rxHCynno8MU4BAaDgcU+gbbG374Y4iFp4gn/RU/xLI
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /share/homes/master/.ssh/id_dsa
debug1: Trying private key: /share/homes/master/.ssh/id_ecdsa
debug1: Trying private key: /share/homes/master/.ssh/id_ed25519
debug1: Trying private key: /share/homes/master/.ssh/id_xmss
debug1: Next authentication method: password

Display More

Woran könnte es noch liegen, das für johndoe der Key nicht akzeptiert wird?

Gruss

Bot · Vor 5 Minuten

SSH Anmeldung per Key will nicht, aber nur bei einem User?? Schau mal ob du hier fündig wirst!

Franjo G · October 5, 2022 at 6:11 PM

Quote from FSC830

Aber bei johndoe wird immer das Passwort abgefragt, ich habe die authorized_keys Datei mehrfach verglichen, neu angelegt, kopiert, verflucht und angebetet..

Hast du die Berechtigung für "authorized_keys" auf 0600 gesetzt?

Ansonsten wird diese nicht akzeptiert.

RTFM · October 5, 2022 at 6:33 PM

Wenn Du Dich an die Dokumentation von https://www.raspberrypi.com/documentation/…less-ssh-access gehalten hättest, wäre die Rechtebereinigung includiert gewesen.

Servus !

Bot · Vor einem Moment

Schau mal ob du hier fündig wirst:

FSC830 · October 5, 2022 at 7:42 PM

Die Rechte auf die authorized_keys waren auf 600 gesetzt, da würde sonst auch eine entsprechende Fehlermeldung kommen.

Es waren entweder die Rechte auf dem Home Verzeichnis (wahrscheinlich) oder die des .shh Verzeichnisses.

Nachdem beides nochmals gesetzt wurde, klappt es.

Danke für den Tritt!

Insofern etwas merkwürdig, weil der Benutzer johndoe während der Installationroutine angelegt wurde (ist kein Pi, sondern ein AlmaLinux).

Da hätten die Rechte meiner Meinung nach passen sollen. Und .ssh wurde auch erst heute durch ssh-keygen erstellt, natürlich als user johndoe ausgeführt.

Daher, wie gesagt, nicht ganz nachvollziehbar.

Den maxmustermann hatte ich heute erst zum Test angelegt, da haben die Rechte dann gepasst. Geheimnisse der Bits und Bytes...

Gruss

framp · October 7, 2022 at 7:49 PM

Quote from FSC830

Also flux auf dem eine Gerät A mit ssh-keygen die Schlüsselpaare erstellt und auf dem Gerät B in ./ssh/authorized_keys beim jeweiligen User hinterlegt.

Per Copy/Paste? ich nutze dazu immer ssh-copy-id. Das geht schneller und ist weniger error prone

FSC830 · October 7, 2022 at 8:52 PM

Den Befehl gibt es leider auf dem NAS nicht, das hatte ich so machen wollen.

Aber es lag letztendlich an den Rechten des Home Verzeichnisses.

Gruss

Bot · Vor einem Moment

Schau mal ob du hier fündig wirst:

Rasp-Berlin · October 7, 2022 at 10:08 PM

Quote from FSC830

die Schlüsselpaare erstellt und auf dem Gerät B in ./ssh/authorized_keys beim jeweiligen User hinterlegt.

Das jeweilige Schlüsselpaar?

Dort gehört nur der *.pub Schlüssel rein.

FSC830 · October 7, 2022 at 11:36 PM

Nein, dort ist natürlich nur der Public Key eingetragen.

Gruss

SSH Anmeldung per Key will nicht, aber nur bei einem User?

Participate now!

Similar Threads

Grundinstallation Raspberry Pi mit dem Pi Imager