Hallo, Am Mittwoch, 27. Oktober 2004 10:35 schrieb Dr. Thorsten Brandau:
Hi Axel,
Axel Heinrici wrote:
leider konnte ich das problem ebenfalls noch nicht loesen. Hat jemand bisher mit der 9.1 das problem geloest?
Ich hab nach einigem Hin und her hier einige Rechner mit 9.1 und 9.0 bei denen eine Anmeldung via ssh in allen Richtungen geht. Ich hab mir ganz schön einen abgebrochen um genau diese Möglichkeit ein passwort einzugeben abzuschalten (es darf sich nur anmelden, wer auch den korrekten Schlüssel hat!)
Es ist gar kein Problem aufgetaucht. :-) Für den client sollte sich eigentlich nichts ändern. Per Voreinstellung ist auch immernoch ssh Version 1 möglich. Schick mal mehr Details (Ausgabe von ssh -vvv oder besagtes Log). Ist so etwas schwierig das nachzuvollziehen.
Die identische konfiguration hat problemlos funktioniert solange der server <=9.0 war (und tuts auch immer noch).
hier das log: clientseite!? Bitte schoen:
OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug3: cipher ok: aes128-cbc [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug3: cipher ok: 3des-cbc [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug3: cipher ok: blowfish-cbc [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug3: cipher ok: cast128-cbc [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug3: cipher ok: arcfour [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug3: cipher ok: aes192-cbc [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug3: cipher ok: aes256-cbc [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug3: ciphers ok: [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2 56-cbc] debug2: ssh_connect: needpriv 0 debug1: Connecting to zoidberg [192.168.1.40] port 22. das ist der 'remote' rechner. Gibts da auch ein log??? debug1: Connection established. debug1: identity file /home/crash/.ssh/identity type -1 debug3: Not a RSA1 key file /home/crash/.ssh/id_rsa. Hier wird auf ssh v1 geprüft! debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype ... wg. v1 debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /home/crash/.ssh/id_dsa type 2
ab hier ssh v2
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1 debug1: match: OpenSSH_3.8p1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 ... debug3: check_host_in_hostfile: filename /home/crash/.ssh/known_hosts debug3: check_host_in_hostfile: match line 9 debug1: Host 'zoidberg' is known and matches the RSA host key. debug1: Found key in /home/crash/.ssh/known_hosts:9
da wurde etwas gültiges gefunden
debug2: bits set: 996/2048 debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/crash/.ssh/identity ((nil)) debug2: key: /home/crash/.ssh/id_rsa (0x808c0f8) debug2: key: /home/crash/.ssh/id_dsa (0x808c110) debug1: Authentications that can continue: publickey,password,keyboard-interactive debug3: start over, passed a different list publickey,password,keyboard-interactive debug3: preferred publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Trying private key: /home/crash/.ssh/identity debug3: no such identity: /home/crash/.ssh/identity debug1: Offering public key: /home/crash/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive debug1: Offering public key: /home/crash/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password,keyboard-interactive ab hier ist was faul! der entsprechende Ausschnitt bei mir (ssh -vvv user@rechner)
debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/rma/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Server accepts key: pkalg ssh-rsa blen 149 da würde ein log von der remoten Rechner (möglicherweise!) weiterhelfen! irgendwas stimmt den schlüsseln nicht, da der versendete offensichtlich nicht akzeptiert wird !
debug2: we did not send a packet, disable method debug3: authmethod_lookup keyboard-interactive debug3: remaining preferred: password debug3: authmethod_is_enabled keyboard-interactive debug1: Next authentication method: keyboard-interactive debug2: userauth_kbdint
hier wird dann nach dem PW gefragt :-(
debug2: we sent a keyboard-interactive packet, wait for reply debug2: input_userauth_info_req debug2: input_userauth_info_req: num_prompts 1
Viel Glück -- MfG Rolf Masfelder EMail: rolf.masfelder@nector.de