Ich habe mir viele Tutorials zu ssh bzw. sshd durchgelesen und stecke etwas fest. Wenn ich den erstellten key vom client rüberkopiere, wird in der authorized_keys der key hinterlegt, aber die datei.pub wird nicht rüberkopiert. Ich erstelle sie per Hand (bin testweise im eigenen LAN) und speichere sie auf dem server unter dem user ab. Trotzdem muß ich mich normal mit PAM anmelden, keys werden nicht vergleichen. Ich habe so das Gefühl, dass ich in der config noch etwas einstellen müßte oder so?
public key wird nicht auf ssh server übertragen
- Find ich auch
- Erledigt
Hinweis: In dem Thema public key wird nicht auf ssh server übertragen gibt es 5 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
-
-
Wie kopierst du den Key vom Client auf den Server?
Bitte kopier ihn noch einmal und poste den Befehl mit dem kompletten Ergebnis.
-
Klar, den Befehl hätte ich gleich angeben können:
Antwort vom Server:
Code
Alles anzeigen/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/backupuser/.ssh/key.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys backupuser@192.168.178.178's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh -p '17178' 'backupuser@192.168.178.178'" and check to make sure that only the key(s) you wanted were added.
Beim Einlogversuch wird aber wieder ein Passwort abgefragt. Wenn ich PasswordAuthentication yes ausschalte, komme ich gar nicht rein.
-
Also bei mir sieht ein ssh-copy-id aber ganz anders aus.
Das ist der Inhalt in meinem ~/.ssh:
Codecheffe@igel01:~> ls -al .ssh insgesamt 32 drwx------ 2 cheffe users 4096 12. Jun 17:45 . drwxr-xr-x 96 cheffe users 12288 12. Jun 17:54 .. -rw------- 1 cheffe users 3072 10. Mai 14:33 authorized_keys -rw-r--r-- 1 cheffe users 115 27. Sep 2020 config -rw------- 1 cheffe users 3381 15. Apr 2020 id_rsa -rw-r--r-- 1 cheffe users 739 15. Apr 2020 id_rsa.pub cheffe@igel01:~>
Das Keyfile gebe ich nie an. Das sucht sich ssh-copy-id selber.
Codecheffe@igel01:~> ssh-copy-id -i [user]@drache01 /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/cheffe/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system. (if you think this is a mistake, you may want to use -f option) cheffe@igel01:~>
Ich hab meinen public key schon auf den Rechner drache01 übertragen, daher die Meldung, dass der key bereits vorhanden ist.
Code
Alles anzeigencheffe@igel01:~> ssh -X [user]@drache01 Warning: Permanently added 'drache01,2001:16b8:65:f900:286a:af05:20f2:54bc' (ECDSA) to the list of known hosts. Last login: Thu Jun 10 16:21:50 2021 from 2001:16b8:8e:bb00:dc35:148c:6995:a499 Have a lot of fun... [user]@drache01:~> cd .ssh [user]@drache01:~/.ssh> ls -al insgesamt 20 drwxr-xr-x 2 annette users 75 12. Jun 17:52 . drwxr-xr-x 38 annette users 4096 12. Jun 17:52 .. -rw------- 1 annette users 2281 30. Mär 16:42 authorized_keys -rw-r--r-- 1 annette users 115 12. Jun 17:52 config -rw------- 1 annette users 1831 27. Jun 2020 id_rsa -rw-r--r-- 1 annette users 407 27. Jun 2020 id_rsa.pub [user]@drache01:~/.ssh>
Mir ist gerade noch etwas an deinem ssh-copy-id aufgefallen.
Du kopierst den public-key des Users backupuser. Mit welchem User bist du eingeloggt, wenn du den ssh-copy-id ausführst und mit welchem User bist du eingeloggt, wenn du den ssh auf den Backupserver machst?
-
Ich bin in beiden Fällen mit dem richtigen user eingeloggt.
Wenn ich das eingebe:
dann geht es nicht:
Code/usr/bin/ssh-copy-id: ERROR: failed to open ID file 'backupuser@192.168.178.178.pub': Datei oder Verzeichnis nicht gefunden
Bei der bisherigen Vorgehensweise kommt auf dem Server ja in authorized_keys der richtige Eintrag an. Das scheint nicht das Problem zu sein. Nur es kommt eben die Kopie der Datei nicht an. Diese habe ich dann manuell erstellt, oder ist das nicht nötig?
Ich verstehe aber, dass die Datei key.pub dann in dem Verzeichnis liegen muss, richtig? Das ist nirgendwo deutlich erklärt.
Dieser Artikel ist eigentlich ganz gut. Dann haben ich diesen Artikel durchgearbeitet.
Falls ich das falsch verstanden habe, dann ist es wahrscheinlich nur ein Einstellungsfehler in der sshd_config.
Auch die Einstellungen serverseitig in der sshd_config sind mit unklar. Da vermute ich den Fehler. Darin haben ich nur 2 Punkte geändert Port 17178 und PermitRootLogin no. Was muß ich da noch verstellen, muss #PubkeyAuthentication yes auskommentiert werden?
-
O.k., ich habe der key-Datei nun mal keinen speziellen Namen gegeben sondern nur den Standardnamen id_rsa gelassen. Und siehe da, es geht! Ich brauche auch deshalb das -i nicht anzugeben. Die Datei id_rsa.pub wird natürlich nicht rüberkopiert sondern nur der Inhalt. Weitere Einstellungen in der sshd_config waren auch nicht zu ändern.