Hi,
Mega peinlich, aber ich kriege es gerade nicht geschissen einen passwortlosen ssh zugang zur ipfire einzurichten.
habs mit ssh-copy-id versucht und mit der normalen anleitung im forum…hab ich irgendwas verpasst oder mache ich einen fehler?
Datei wird wie gewohnt rüber geschoben aber er fragt mich jedesmal nach dem passwort…verstehe ich grade nicht
Hallo Michael,
Mega peinlich, aber ich kriege es gerade nicht geschissen einen
passwortlosen ssh zugang zur ipfire einzurichten.
habs mit ssh-copy-id versucht und mit der normalen anleitung im
forum…hab ich irgendwas verpasst oder mache ich einen fehler?
Datei wird wie gewohnt rüber geschoben aber er fragt mich jedesmal nach
dem passwort…verstehe ich grade nicht
vielleicht hast du nur vergessen die Rechte des keys auf 600 zu setzen.
Offenere Rechte führen dazu, dass der key ignoriert wird (Besitzer root)
LG
Holger
Hast du auch die richtigen Keys genommen? Format ECDSA …
Schönen Gruß,
Michael
Hi,
rechte sind korrekt aber macht keinen unterschied und ich habe id_ecdsa.pub genommen nach root@ipfire:/root/.ssh/authorized_keys aber es klappt nicht…das hat doch sonst immer funktioniert 
Hallo Michael!
Was ich in deiner Beschreibung deines Tuns vermisse:
Zitat aus dem Wiki:
... Dann befindet sich am Server unter /root/.ssh/known_hosts meist noch der Key des alten IPFire! Diese Zeile sollte dann in der Datei /root/.ssh/known_hosts gelöscht werden, um diese Sicherheitsabfragen zu vermeiden. Man kann auch einfach die Datei /root/.ssh/known_host umbenennen und eine leere /root/.ssh/known_host erstellen. Beim Aufruf von ssh -p 222 ipfire wird dann gefragt ob der host eingetragen werden soll. Einfach mit yes bestätigen und die beiden kennen sich wieder.
Überlesen, Vergessen?
Ist zwar peinlich, das ist mir aber auch schon passiert. 
Beste Grüße
Thorsten
auch das hab ich beachtet aber es klappt einfach nicht
also known hosts wurde komplett gelöscht und die beiden kennen sich. ist bei beiden eine komplette neuinstallation.
Hallo Michael,
auch die alten Keys aus ipfire:/root/.ssh/authorized_keys sollten raus.
und dann: poste mal
ipfire# ls -la /root/.ssh/
denn sowohl /root/.ssh/authorized_keys als auch /root/.ssh dürfen manche zu offenen Rechte nicht besitzen.
und:
server# ls -la /root/.ssh/
damit wir die Rechte der keys sehen können.
Wenn das immernoch nicht klappt, starte ssh mal mit -vvv.
VG, Tobias
Hallo,
hilfreich ist auch eine Ausgabe des Logs auf der Firewall:
cat /var/log/messages |grep sshd
Grüße
sooooo,
ich habe in der ipfire in der sshd_conf pubkeyauthentication von no auf yes gestellt…funktioniert nur leider immernoch nicht, deshalb hier mal die screenshots:
Hallo,
meiner Meinung nach wird der falsche Key (ssh-dss) verwendet. Bitte mal vom server explizit mit -i den Key angeben.
Grüße
jetzt hat es funktioniert…ssh-copy-id mit angabe der id hat funktioniert.
Ich glaube ich musste in der ipfire in sshd_conf noch angeben das pubkeyauthentication akzeptiert wird…musste ich früher nie auswählen…komisch
aber jetzt klappt es, vielen dank für eure Denkanstöße.
Hallo Michael,
ich habe diese Option auch auf „yes“ und ich musste es auch nie von Hand anfassen, aber hier in der Doku steht es:
http://docs.linuxmuster.net/de/latest/systemadministration/install-from-scratch/firewall.html#ssh-konfiguration-uber-das-webinterface
fast ganz unten…
im anderen Fall hatte @morpweb recht: beim ssh-aufruf wurde halt immer (sowohl bei ssh-copy-id als auch später beim ssh) der nicht mehr sinnvolle id_dsa verwendet. D.h. den zu verschieben (umzubennen) hätte vllt auch geholfen. Bei ssh-copy-id ist es immer sinnvoll mit „-i“ den zu kopierenden Key anzugeben, sonst bestimmt der Computer mit welchen Mitteln Zugriff gewährt wird. DAs sollte man immer selbst bestimmen.
VG, Tobias
