Mailinglist Archive: opensuse-de (3598 mails)

[Rolf Masfelder <suse@xxxxxxxxx>]

Hallo,

Am Mittwoch, 27. Oktober 2004 10:35 schrieb Dr. Thorsten Brandau:
> Hi Axel,
>
> Axel Heinrici wrote:
> > > leider konnte ich das problem ebenfalls noch nicht loesen. Hat
> > > jemand bisher mit der 9.1 das problem geloest?

Ich hab nach einigem Hin und her hier  einige Rechner mit 9.1 und 9.0 
bei denen eine Anmeldung via ssh in allen Richtungen geht. Ich hab mir 
ganz schön einen abgebrochen um genau diese Möglichkeit ein passwort 
einzugeben abzuschalten (es darf sich nur anmelden, wer auch den 
korrekten Schlüssel hat!)

> > Es ist gar kein Problem aufgetaucht. :-)
> > Für den client sollte sich eigentlich nichts ändern. Per
> > Voreinstellung ist auch immernoch ssh Version 1 möglich.
> > Schick mal mehr Details (Ausgabe von ssh -vvv oder besagtes Log).
> > Ist so etwas schwierig das nachzuvollziehen.
>
> Die identische konfiguration hat problemlos funktioniert solange der
> server <=9.0 war (und tuts auch immer noch).
>
> hier das log:
clientseite!?
> Bitte schoen:
>
> OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.7b 10 Apr 2003
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug3: cipher ok: aes128-cbc
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug3: cipher ok: 3des-cbc
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug3: cipher ok: blowfish-cbc
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug3: cipher ok: cast128-cbc
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug3: cipher ok: arcfour
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug3: cipher ok: aes192-cbc
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug3: cipher ok: aes256-cbc
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug3: ciphers ok:
> [aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes2
> 56-cbc] debug2: ssh_connect: needpriv 0
> debug1: Connecting to zoidberg [192.168.1.40] port 22.
das ist der 'remote' rechner. Gibts da auch ein log???
> debug1: Connection established.
> debug1: identity file /home/crash/.ssh/identity type -1
> debug3: Not a RSA1 key file /home/crash/.ssh/id_rsa.
Hier wird auf ssh v1 geprüft!
> debug2: key_type_from_name: unknown key type '-----BEGIN'
> debug3: key_read: missing keytype
... wg. v1
> debug2: key_type_from_name: unknown key type '-----END'
> debug3: key_read: missing keytype
> debug1: identity file /home/crash/.ssh/id_dsa type 2

ab hier ssh v2
> debug1: Remote protocol version 1.99, remote software version
> OpenSSH_3.8p1 debug1: match: OpenSSH_3.8p1 pat OpenSSH*
> debug1: Enabling compatibility mode for protocol 2.0
...
> debug3: check_host_in_hostfile: filename /home/crash/.ssh/known_hosts
> debug3: check_host_in_hostfile: match line 9
> debug1: Host 'zoidberg' is known and matches the RSA host key.
> debug1: Found key in /home/crash/.ssh/known_hosts:9

da wurde etwas gültiges gefunden

> debug2: bits set: 996/2048
> debug1: ssh_rsa_verify: signature correct
> debug2: kex_derive_keys
> debug2: set_newkeys: mode 1
> debug1: SSH2_MSG_NEWKEYS sent
> debug1: expecting SSH2_MSG_NEWKEYS
> debug2: set_newkeys: mode 0
> debug1: SSH2_MSG_NEWKEYS received
> debug1: SSH2_MSG_SERVICE_REQUEST sent
> debug2: service_accept: ssh-userauth
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug2: key: /home/crash/.ssh/identity ((nil))
> debug2: key: /home/crash/.ssh/id_rsa (0x808c0f8)
> debug2: key: /home/crash/.ssh/id_dsa (0x808c110)
> debug1: Authentications that can continue:
> publickey,password,keyboard-interactive
> debug3: start over, passed a different list
> publickey,password,keyboard-interactive
> debug3: preferred publickey,keyboard-interactive,password
> debug3: authmethod_lookup publickey
> debug3: remaining preferred: keyboard-interactive,password
> debug3: authmethod_is_enabled publickey
> debug1: Next authentication method: publickey
> debug1: Trying private key: /home/crash/.ssh/identity
> debug3: no such identity: /home/crash/.ssh/identity
> debug1: Offering public key: /home/crash/.ssh/id_rsa
> debug3: send_pubkey_test
> debug2: we sent a publickey packet, wait for reply
> debug1: Authentications that can continue:
> publickey,password,keyboard-interactive
> debug1: Offering public key: /home/crash/.ssh/id_dsa
> debug3: send_pubkey_test
> debug2: we sent a publickey packet, wait for reply
> debug1: Authentications that can continue:
> publickey,password,keyboard-interactive
ab hier ist was faul!
der entsprechende Ausschnitt bei mir (ssh -vvv user@rechner)

debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/rma/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 149

da würde ein log von der remoten Rechner (möglicherweise!) weiterhelfen! 
irgendwas stimmt den schlüsseln nicht, da der versendete offensichtlich 
nicht akzeptiert wird !

> debug2: we did not send a packet, disable method
> debug3: authmethod_lookup keyboard-interactive
> debug3: remaining preferred: password
> debug3: authmethod_is_enabled keyboard-interactive
> debug1: Next authentication method: keyboard-interactive
> debug2: userauth_kbdint

hier wird dann nach dem PW gefragt :-(

> debug2: we sent a keyboard-interactive packet, wait for reply
> debug2: input_userauth_info_req
> debug2: input_userauth_info_req: num_prompts 1

Viel Glück

-- 
MfG
Rolf Masfelder
EMail:  rolf.masfelder@xxxxxxxxx