ssh absichern scheitert :-(

hambuergaer · Posted: Fri Apr 22, 2005 3:01 pm Post subject: ssh absichern scheitert :-(

hallo leute,

ich habe einen server frisch installiert und möchte jetzt ssh nach der anleitung auf der seite http://www.gentoo.org/doc/en/gentoo-security.xml absichern. ich habe also auf meinem notebook als user einen schlüssel erzeugt und per scp auf den server kopiert. dort habe ich ebenfalls den gleichen user erzeugt, wie auf meinem notebook. im user-verzeichnis auf dem server habe ich .ssh/authorized_keys erzeugt und den pub key in dieses verzeichnis kopiert. USE Pam habe ich auf no gesetzt. ich habe folgende fehlermeldung erhalten:

Permission denied (publickey,keyboard-interactive).

das gleich passiert, wenn ich anstatt dem verzeichnis authorized_keys eine datei mit diesem namen erzeuge und den inhalt des pub-keys dort hineinkopiere.

kann mir da jemand einen tip geben?
_________________
---------------------------------------------------------
wat is hier los?

andix · Posted: Fri Apr 22, 2005 3:12 pm Post subject:

authorized_keys ist eine Datei, kein Verzeichnis :!:

Du musst eine Datei authorized_keys anlegen, in der du pro Zeile einen Publickey einfügst. [EDIT:] Pass aber auf, dass dir dein editor nicht die Zeilen umbricht. So eine Publickey-Zeile kann schon ein paar Hundert zeichen lang sein.

hambuergaer · Posted: Fri Apr 22, 2005 3:15 pm Post subject:

muss ich den ganzen inhalt des pub-keys dort reinkopieren? denn das hab ich auch schon getan. muss ich in der sshd_config USE Pam ganz herausnehmen (aukommentieren), oder reicht es, wenn ich schreibe Use Pam no???

:-)

hab gerade dein edit gesehen... das werde ich nochmal kontrollieren! danke für den tip!
_________________
---------------------------------------------------------
wat is hier los?

andix · Posted: Fri Apr 22, 2005 5:27 pm Post subject:

Lass den sshd zum Testen bei der Standard-Konfiguration. Ich weiß nicht, ob alles noch so funktioniert, wie du willst, wenn du PAM ausschaltest.

Publickey authentication geht in der Standardkonfiguration problemlos neben der "normalen" mit Passwort!

Duncan Mac Leod · Guru Joined: 02 May 2004 Posts: 313 Location: Germany

Fauli · Posted: Fri Apr 22, 2005 8:22 pm Post subject:

Mit der Option -v werden bei der Anmeldung mit ssh mehr Debugging-Nachrichten ausgeben. Da könnte der entscheidende Hinweis drinstehen.

toskala · Posted: Fri Apr 22, 2005 9:07 pm Post subject:

cat deinpubkey > ~/.ssh/AuthorizedKeys2

das ganze natürlich auf dem zielserver.

du möchtest pam abschalten in der config und du möchtest natürlich (wenn pubkey auth funktioniert) password auth abschalten, rootlogin verbieten, empty passwords verbieten, tunneling nebst x forwarding auch usw.
_________________
adopt an unanswered post
erst denken, dann posten

flubber · Tux's lil' helper Joined: 28 Dec 2004 Posts: 136

TheSmallOne · Guru Joined: 22 Jan 2005 Posts: 467 Location: Germany

Hm, ich schätze da wird die Datei ganz schön unübrsichtlich...

Ich weiß schon, warum ich das richtige SSH anstelle von OpenSSH benutze: Da liegen die Schlüssel jeweils schön ordentlich in ihrer eigenen Datei und die Authorisationsdatei bekommt lediglich einen Eintrag darauf.

Weiß jemand, wieso eigentlich standardmäßig OpenSSH installiert wird, ohne dem User überhaupt eine Wahl zu lassen?

hambuergaer · Posted: Sat Apr 23, 2005 8:58 am Post subject:

super... merci vielmals für all eure tips!!! läuft jetzt einwandfrei!
_________________
---------------------------------------------------------
wat is hier los?

schachti · Posted: Sat Apr 23, 2005 9:51 am Post subject: