Linbo-ssh permission denied

MirDochEgal · 31. Juli 2017 um 08:21

Hallo,

ich habe meine Installation mit Hilfe von linuxmuster-migration auf eine neue Serverumgebung umgezogen. Soweit scheint das meiste auch geklappt zu haben.
Leider klappt linbo-ssh nicht mehr. Die Fehlermeldung ist permission denied (publickey)

Unter /root/.ssh/ hab ich
-rw-r–r-- 1 root root 841 Nov 2 2015 authorized_keys
-rw-r–r-- 1 root root 395 Mär 3 2009 id-5_rsa.pub
-rw------- 1 root root 672 Okt 24 2007 id_dsa
-rw-r–r-- 1 root root 601 Okt 24 2007 id_dsa.pub
-rw------- 1 root root 227 Nov 12 2015 id_ecdsa
-rw-r–r-- 1 root root 173 Nov 12 2015 id_ecdsa.pub
-rw------- 1 root root 883 Feb 18 2008 id_rsa
-rw-r–r-- 1 root root 221 Feb 18 2008 id_rsa.pub
-rw------- 1 root root 23K Jul 31 06:41 known_hosts
-rw------- 1 root root 23K Jul 29 07:38 known_hosts.old
-rw-r–r-- 1 root root 2,6K Okt 18 2011 known_hosts.restore-dedicated
-rw-r–r-- 1 root root 884 Jul 31 10:14 linbo_hosts

Wo genau such ich denn nach dem Fehler? Bzw. an welcher Stelle muss ich drehen, damit es dann doch wieder klappt?
Da die alte Installation schon platt ist, kann ich leider nicht mehr kontrollieren ob es unmittelbar vor der Migration noch geklappt hat.

Grüße
Björn

MachtDochNix · 31. Juli 2017 um 09:47

Hallo Björn!

Wie sieht die ssh_config aus /etc/linuxmuster/linbo den aus?

Beste Grüße

Thorsten

MirDochEgal · 31. Juli 2017 um 11:25

Bitte sehr:
# ssh_config for linbo remote commands per ssh
#
# Thomas Schmitt schmitt@lmz-bw.de
#
# last change: 27.11.2009
#
# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no
# needed for linbo remote client connections
    StrictHostKeyChecking no
    UserKnownHostsFile ~/.ssh/linbo_hosts
    Port 2222

An der Dateie hatte ich aber nicht rumgefummelt. Das müsste quasi der Standardinhalt sein.

MachtDochNix · 31. Juli 2017 um 11:35

Hallo Björn!

Bei der Größe von 884 von linbo_hosts: Wieviele linbo-Clients hast Du?

Hast Du mal probiert import_workstation aufzurufen? Falls nein, dann versuche es mal. Eventuell kommentiere mal einen Client aus, dann import_workstation und dann noch einmal mit dem einkommentierten Client.

Beste Grüße

Thorsten

MirDochEgal · 31. Juli 2017 um 12:07

Hallo Thorsten,

die Datei ist jetzt mit 1,8K deutlich größer.

Das hatte ich auch noch vergessen zu erwähnen. Ich hatte die Datei gelöscht, weil er einen id nicht akzeptieren wollte.

Das Problem hat es leider nicht gelöst:
14:04/0 server ~/.ssh # linbo-ssh virt1
Warning: Permanently added ‘[virt1]:2222,[10.16.102.1]:2222’ (RSA) to the list of known hosts.
Permission denied (publickey).

MachtDochNix · 31. Juli 2017 um 13:13

Hallo Björn!

Hast Du import_workstation ausprobiert?

Ich habe folgende Beschreibung zu linbo-ssh gefunden:

Das Skript update-linbofs (wird beim Workstationsimport aufgerufen) legt den öffentlichen SSH-Schlüssel des root-Benutzers auf dem Server (/root/.ssh/id_dsa.pub) in die LINBO-Ramdisk (linbofs.gz) nach /root/.ssh/authorized_keys ab. Beim LINBO-Boot auf dem Client wird der SSH-Dienst mit folgenden Parametern gestartet:

/sbin/dropbear -s -g -E -p 2222

So ist sichergestellt, dass nur Verbindungen, die über den privaten Schlüssel des Server-Benutzers root initiiert werden, zugelassen sind.

Das würde aber auch bedeuten, das der Client neugestartet werden muss!

Beste Grüße

Thorsten

irrlicht · 28. August 2017 um 09:39

Ich haeng mich mal hier mit dran, Problem mit linbo-ssh bei Client ohne Cache

linbo-ssh 10.32.205.25
Can’t open user config file /etc/linuxmuster/linbo/ssh_config: No such file or directory

Ist ja auch keine ssh_config da.
Leg ich die ssh_config aus /etc/ssh/ da rein kommt ein:

linbo-ssh 10.32.205.25
ssh: connect to host 10.32.205.25 port 22: Connection refused

Client ist ohne Cachepartition, glaube das hat letzte Woche noch geklappt.

pfenning · 5. September 2017 um 12:55

Hallo,
wir haben die gleiche Meldung wie irrlicht. Keine ssh_config Datei. Folglich geht linbo-ssh nicht und vermutlich deshalb auch kein linbo-remote.
Gibt es einen Tipp, wie ich das lösen kann?
Grüsse Tobias

irrlicht · 12. September 2017 um 12:23

Hab nach dem Reinkopieren der ssh_config aus /etc/ssh mal ein linbo-ssh -p 2222 10.32.205.25 gemacht und das tut, dropbear (ssh-daemon) lauscht auf Port 2222 und nicht auf 22 wie “normal”.

irrlicht · 12. September 2017 um 18:57

Ahja, jetzt schnall ich das, wer lesen kann ist mal wieder klar im Vorteil, hab den Thread hier nochmal ganz gelesen. Die originale ssh_config von linbo verweist schon auf Port 2222, dann braucht man keinen Port bei linbo-ssh anzugeben, nimmt man die aus /etc/ssh, dann geht das per default auf 22.

Wieso die “originale” weg ist waere aber immer noch interessant.