Moin, On Sat, 22 Oct 2005 08:45:08 +0200 Ralf Kleemann <ralfnospam1@gmx.de> wrote:
ralfk@sweaty:~/.ssh> ll -rw-r--r-- 1 ralfk users 1113 2005-10-22 08:20 authorized_keys
Beim Einloggen wird aber immer noch nach dem Passwort des Users Ralfk gefragt und nicht wie erwartet die Passphrase des privaten Schlüssels.
ralfk@linux:~> ssh -vvvv sweaty OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004 [...] debug1: identity file /home/ralf/.ssh/id_dsa type 2
Der Client will's also benutzen.
debug1: Host 'sweaty' is known and matches the RSA host key.
Und du hast auch den Host-Key mittlerweile clientseitig akzeptiert.
[...] debug1: Offering public key: /home/ralf/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,keyboard-interactive debug2: we did not send a packet, disable method
Huh? Also hier lehnt entweder der Server oder der Client etwas ab, daraus werde ich nicht ganz schlau... Ich meine, "we did not send a packet" ist ja nun gemessen an dem, was zwei Zeilen 'drüber steht, auch nicht ganz wahr...
debug3: authmethod_lookup keyboard-interactive [...]
...und dass du dann demnächst nach dem Passwort gefragt wirst, ist kein Wunder. Ein paar Ansätze, weiterzusuchen: - sshd.conf (serverseitig, versteht sich) mal genau angucken. - Logging beim Server hochziehen und sshd-Logfiles im Auge behalten. _ganz_ vielleicht erwartet dein sshd die "authorized_keys" auch noch als "authorized_keys2" - aber das glaube ich eher nicht, das war noch vor der SuSE 9.1... Achso, ja, fast vergessen, hihi: Den Fingerprint des Server-Keys hast du aber verglichen, oder (hehehe, wer macht das schon...)? Vielleicht bist du ja auch mittendrin in einer Man-in-the-middle-Attacke. Gruß, -hwh