Hi! On Mon, 5 May 2003, Ekkard Gerlach wrote:
gibt es "debug"-tools für ssh1, damit ich weiß warum der Client nicht den Eintrag in authorized_keys unbeachtet läßt?
Starte den sshd doch mal mit "sshd -d" (oder "sshd -d -d ...") und schau Dir den Debug-Output an, und/oder rufe auf dem Client mit der Option "-v" (oder "-v -v") auf - dann werden beide wesentlich gesprächiger! (Das gilt für openssh; das "alte" SSH-Paket hat, glaub' ich, ähnliche Optionen.)
Ich bin es leid. Mal geht's , mal nicht. Ich habe ssh1 durch Kopieren des frisch erzeugten identity.pub- Schlüssels in authorized_keys des Server schon mehrmals eingerichtet und es funktioniert. Mehrere andere Male will es aber einfach auch nicht. Es kommt dann immer wieder die passwort-Abfrage.
Stimmen die Rechte der authorized_keys-Datei (rw-r--r--) auf dem Server? Stimmen die Rechte des $HOME/.ssh-Verzeichnisse (rwxr-xr-x) auf Server und Client? Stimmen die Rechte von identity/identity.pub auf dem Client (rw------- bzw. rw-r--r--)?
BTW: bei neueren ssh-Clients (2.x) benutze ich -1 um rsa1 zu erzwingen. Das ist mir bekannt. RSA1 soll es sein wegen Abwärtskompatibilität.
Du weißt, dass Protokoll 1 als wesentlich unsicherer gilt? Gruß Martin