Mega peinlich, aber ich kriege es gerade nicht geschissen einen passwortlosen ssh zugang zur ipfire einzurichten.
habs mit ssh-copy-id versucht und mit der normalen anleitung im forum…hab ich irgendwas verpasst oder mache ich einen fehler?
Datei wird wie gewohnt rüber geschoben aber er fragt mich jedesmal nach dem passwort…verstehe ich grade nicht
Mega peinlich, aber ich kriege es gerade nicht geschissen einen
passwortlosen ssh zugang zur ipfire einzurichten.
habs mit ssh-copy-id versucht und mit der normalen anleitung im
forum…hab ich irgendwas verpasst oder mache ich einen fehler?
Datei wird wie gewohnt rüber geschoben aber er fragt mich jedesmal nach
dem passwort…verstehe ich grade nicht
vielleicht hast du nur vergessen die Rechte des keys auf 600 zu setzen.
Offenere Rechte führen dazu, dass der key ignoriert wird (Besitzer root)
rechte sind korrekt aber macht keinen unterschied und ich habe id_ecdsa.pub genommen nach root@ipfire:/root/.ssh/authorized_keys aber es klappt nicht…das hat doch sonst immer funktioniert
Was ich in deiner Beschreibung deines Tuns vermisse:
Zitat aus dem Wiki:
... Dann befindet sich am Server unter /root/.ssh/known_hosts meist noch der Key des alten IPFire! Diese Zeile sollte dann in der Datei /root/.ssh/known_hosts gelöscht werden, um diese Sicherheitsabfragen zu vermeiden. Man kann auch einfach die Datei /root/.ssh/known_host umbenennen und eine leere /root/.ssh/known_host erstellen. Beim Aufruf von ssh -p 222 ipfire wird dann gefragt ob der host eingetragen werden soll. Einfach mit yes bestätigen und die beiden kennen sich wieder.
Überlesen, Vergessen?
Ist zwar peinlich, das ist mir aber auch schon passiert.
auch das hab ich beachtet aber es klappt einfach nicht
also known hosts wurde komplett gelöscht und die beiden kennen sich. ist bei beiden eine komplette neuinstallation.
ich habe in der ipfire in der sshd_conf pubkeyauthentication von no auf yes gestellt…funktioniert nur leider immernoch nicht, deshalb hier mal die screenshots:
jetzt hat es funktioniert…ssh-copy-id mit angabe der id hat funktioniert.
Ich glaube ich musste in der ipfire in sshd_conf noch angeben das pubkeyauthentication akzeptiert wird…musste ich früher nie auswählen…komisch
aber jetzt klappt es, vielen dank für eure Denkanstöße.
im anderen Fall hatte @morpweb recht: beim ssh-aufruf wurde halt immer (sowohl bei ssh-copy-id als auch später beim ssh) der nicht mehr sinnvolle id_dsa verwendet. D.h. den zu verschieben (umzubennen) hätte vllt auch geholfen. Bei ssh-copy-id ist es immer sinnvoll mit „-i“ den zu kopierenden Key anzugeben, sonst bestimmt der Computer mit welchen Mitteln Zugriff gewährt wird. DAs sollte man immer selbst bestimmen.