Hallo, ich will mich von der einen SuSE 8.1 Kiste auf die andere verbinden per SSH. sshd läuft auf dem Server, aber leider bekomme ich, nachdem ich das Passwort eingegeben habe immer nur 'Permission Denied' auf den Bildschirm gezaubert. Was mach ich schon wieder falsch? Gruss Andy
* Am Die, 14 Jan 2003 schrieb Andreas Wolf:
Schick doch mal den Output von ssh -v Oder darfst Du schon ssh nicht benutzen?
OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
Das kann nicht alles sein, da kommt doch noch mehr, oder? Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Am Dienstag, 14. Januar 2003 18:19 schrieb Christoph Maurer:
* Am Die, 14 Jan 2003 schrieb Andreas Wolf:
Schick doch mal den Output von ssh -v Oder darfst Du schon ssh nicht benutzen?
OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f
Das kann nicht alles sein, da kommt doch noch mehr, oder? Der Rest ist in der Mail von 18:19Uhr.
Nochwas, was muss ich bei ssh-keygen als -t option eingeben?
Am Dienstag, 14. Januar 2003 18:28 schrieb Kroll, Volker:
On 2003-01-14 06:24:15, Andreas Wolf wrote:
Nochwas, was muss ich bei ssh-keygen als -t option eingeben?
Aber die Manpage hast Du gelesen oder? Für ssh2 dsa Sorry, habs jetzt auch gefunden.
Aber irgendwie krieg ich noch immer Permission Denied. Frage, muss ich irgendwelche Files auf den zu verbindenden PC kopieren, bevor ssh funktioniert?
Moin, Am Die, 2003-01-14 um 18.38 schrieb Andreas Wolf:
Aber irgendwie krieg ich noch immer Permission Denied. Frage, muss ich irgendwelche Files auf den zu verbindenden PC kopieren, bevor ssh funktioniert?
Hat der Account auf dem Zielrechner überhaupt eine Shell, oder sowas wie /bin/false ? Gruß, Ratti -- fontlinge Fontmanagement for Linux http://www.gesindel.de Schriftenverwaltung fuer Linux
Hat der Account auf dem Zielrechner überhaupt eine Shell, oder sowas wie /bin/false ?
Der Account auf dem Server ist der Gleiche wie auf dem Laptop. Der user ist mit der "normalen" Shell ausgerüstet. -- Fortune's Real-Life Courtroom Quote #52: Q: What is your name? A: Ernestine McDowell. Q: And what is your marital status? A: Fair.
On 2003-01-14 06:38:20, Andreas Wolf wrote:
Am Dienstag, 14. Januar 2003 18:28 schrieb Kroll, Volker:
On 2003-01-14 06:24:15, Andreas Wolf wrote:
Nochwas, was muss ich bei ssh-keygen als -t option eingeben?
Aber die Manpage hast Du gelesen oder? Für ssh2 dsa Sorry, habs jetzt auch gefunden.
Aber irgendwie krieg ich noch immer Permission Denied. Frage, muss ich irgendwelche Files auf den zu verbindenden PC kopieren, bevor ssh funktioniert?
Hmmm. Hat sich das inzwischen erledigt?? Wenn Du Dich mit einem Key verbinden willst, mußt Du Deinen publickey auf dem Server im ~/.ssh/authorized_keys2 hinterlegen. Damm kannst DU Dich damit verbinden. Beispiel Mein Rechner: kroll@kroll:~ 15:50:09> ls -l .ssh/ -rw-r--r-- 1 kroll users 931 Nov 18 15:00 authorized_keys -rw------- 1 kroll users 672 Sep 25 12:22 id_dsa -rw-r--r-- 1 kroll users 601 Sep 25 12:22 id_dsa.pub -rw-r--r-- 1 kroll users 2840 Nov 14 15:15 known_hosts2 (ein wenig gekürzt....) kroll@kroll:~ 16:04:52> cat .ssh/id_dsa.pub ssh-dss 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 kroll@kroll Nun auf den Server, wo ich häufiger bin: kroll@server:~> cat .ssh/authorized_keys2 ssh-dss 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 kroll@kroll von ssh-dss -> kroll@kroll ist alles eine Zeile. Auf dem Server ist in /etc/ssh/sshd_config folgende Option aktiv: Port 22 Protocol 2 PubkeyAuthentication yes Hoffe das hilft Dir weiter. Volker
sorry, war wohl das kleine v... andy@universe:~> ssh -v 192.168.123.153 OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f 5224: debug1: Reading configuration data /etc/ssh/ssh_config 5224: debug1: Applying options for * 5224: debug1: Rhosts Authentication disabled, originating port will not be trusted. 5224: debug1: ssh_connect: needpriv 0 5224: debug1: Connecting to 192.168.123.153 [192.168.123.153] port 22. 5224: debug1: Connection established. 5224: debug1: identity file /home/andy/.ssh/identity type -1 5224: debug1: identity file /home/andy/.ssh/id_rsa type -1 5224: debug1: identity file /home/andy/.ssh/id_dsa type -1 5224: debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1 5224: debug1: match: OpenSSH_3.4p1 pat OpenSSH* 5224: Enabling compatibility mode for protocol 2.0 5224: debug1: Local version string SSH-2.0-OpenSSH_3.4p1 5224: debug1: SSH2_MSG_KEXINIT sent 5224: debug1: SSH2_MSG_KEXINIT received 5224: debug1: kex: server->client aes128-cbc hmac-md5 none 5224: debug1: kex: client->server aes128-cbc hmac-md5 none 5224: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent 5224: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 5224: debug1: dh_gen_key: priv key bits set: 127/256 5224: debug1: bits set: 1583/3191 5224: debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 5224: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 5224: debug1: Host '192.168.123.153' is known and matches the RSA host key. 5224: debug1: Found key in /home/andy/.ssh/known_hosts:1 5224: debug1: bits set: 1587/3191 5224: debug1: ssh_rsa_verify: signature correct 5224: debug1: kex_derive_keys 5224: debug1: newkeys: mode 1 5224: debug1: SSH2_MSG_NEWKEYS sent 5224: debug1: waiting for SSH2_MSG_NEWKEYS 5224: debug1: newkeys: mode 0 5224: debug1: SSH2_MSG_NEWKEYS received 5224: debug1: done: ssh_kex2. 5224: debug1: send SSH2_MSG_SERVICE_REQUEST 5224: debug1: service_accept: ssh-userauth 5224: debug1: got SSH2_MSG_SERVICE_ACCEPT 5224: debug1: authentications that can continue: 5224: debug1: next auth method to try is publickey 5224: debug1: try privkey: /home/andy/.ssh/identity 5224: debug1: try privkey: /home/andy/.ssh/id_rsa 5224: debug1: try privkey: /home/andy/.ssh/id_dsa 5224: debug1: next auth method to try is keyboard-interactive 5224: debug1: authentications that can continue: 5224: debug1: next auth method to try is password Und dann geb ich das Passwort ein, und ich krieg Permission Denied
On 2003-01-14 06:18:19, Andreas Wolf wrote:
sorry, war wohl das kleine v...
andy@universe:~> ssh -v 192.168.123.153 [...] 5224: debug1: next auth method to try is password
Und dann geb ich das Passwort ein, und ich krieg Permission Denied
Hmm, ist der User andy auf 192.168.123.153 bekannt? Wenn ja, dann mach mal ein ssh -vvv V. -- [ Volker Kroll [ mail: kroll@strato.de [ Operations Livepages [ phone: 030 - 88 615 - 0 [ STRATO Rechenzentrum GmbH [ www: http://www.strato.de
Hmm, ist der User andy auf 192.168.123.153 bekannt? Wenn ja, dann mach mal ein ssh -vvv
Der User andy ist auf beiden Rechnern mit dem gleichen Passwort vorhanden ssh -vvv ergibt andy@universe:~> ssh -vvv 192.168.123.153 OpenSSH_3.4p1, SSH protocols 1.5/2.0, OpenSSL 0x0090607f 5225: debug1: Reading configuration data /etc/ssh/ssh_config 5225: debug1: Applying options for * 5225: debug1: Rhosts Authentication disabled, originating port will not be trusted. 5225: debug1: ssh_connect: needpriv 0 5225: debug1: Connecting to 192.168.123.153 [192.168.123.153] port 22. 5225: debug1: Connection established. 5225: debug1: identity file /home/andy/.ssh/identity type -1 5225: debug1: identity file /home/andy/.ssh/id_rsa type -1 5225: debug1: identity file /home/andy/.ssh/id_dsa type -1 5225: debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1 5225: debug1: match: OpenSSH_3.4p1 pat OpenSSH* 5225: Enabling compatibility mode for protocol 2.0 5225: debug1: Local version string SSH-2.0-OpenSSH_3.4p1 5225: debug1: SSH2_MSG_KEXINIT sent 5225: debug1: SSH2_MSG_KEXINIT received 5225: debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 5225: debug2: kex_parse_kexinit: ssh-rsa,ssh-dss 5225: debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se 5225: debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se 5225: debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 5225: debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 5225: debug2: kex_parse_kexinit: none 5225: debug2: kex_parse_kexinit: none 5225: debug2: kex_parse_kexinit: 5225: debug2: kex_parse_kexinit: 5225: debug2: kex_parse_kexinit: first_kex_follows 0 5225: debug2: kex_parse_kexinit: reserved 0 5225: debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1 5225: debug2: kex_parse_kexinit: ssh-rsa,ssh-dss 5225: debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se 5225: debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se 5225: debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 5225: debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 5225: debug2: kex_parse_kexinit: none,zlib 5225: debug2: kex_parse_kexinit: none,zlib 5225: debug2: kex_parse_kexinit: 5225: debug2: kex_parse_kexinit: 5225: debug2: kex_parse_kexinit: first_kex_follows 0 5225: debug2: kex_parse_kexinit: reserved 0 5225: debug2: mac_init: found hmac-md5 5225: debug1: kex: server->client aes128-cbc hmac-md5 none 5225: debug2: mac_init: found hmac-md5 5225: debug1: kex: client->server aes128-cbc hmac-md5 none 5225: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent 5225: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 5225: debug1: dh_gen_key: priv key bits set: 133/256 5225: debug1: bits set: 1633/3191 5225: debug1: SSH2_MSG_KEX_DH_GEX_INIT sent 5225: debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY 5225: debug3: check_host_in_hostfile: filename /home/andy/.ssh/known_hosts 5225: debug3: check_host_in_hostfile: match line 1 5225: debug1: Host '192.168.123.153' is known and matches the RSA host key. 5225: debug1: Found key in /home/andy/.ssh/known_hosts:1 5225: debug1: bits set: 1574/3191 5225: debug1: ssh_rsa_verify: signature correct 5225: debug1: kex_derive_keys 5225: debug1: newkeys: mode 1 5225: debug1: SSH2_MSG_NEWKEYS sent 5225: debug1: waiting for SSH2_MSG_NEWKEYS 5225: debug1: newkeys: mode 0 5225: debug1: SSH2_MSG_NEWKEYS received 5225: debug1: done: ssh_kex2. 5225: debug1: send SSH2_MSG_SERVICE_REQUEST 5225: debug1: service_accept: ssh-userauth 5225: debug1: got SSH2_MSG_SERVICE_ACCEPT 5225: debug1: authentications that can continue: 5225: debug3: start over, passed a different list publickey,keyboard-interactive,password 5225: debug3: preferred publickey,keyboard-interactive,password 5225: debug3: authmethod_lookup publickey 5225: debug3: remaining preferred: keyboard-interactive,password 5225: debug3: authmethod_is_enabled publickey 5225: debug1: next auth method to try is publickey 5225: debug1: try privkey: /home/andy/.ssh/identity 5225: debug3: no such identity: /home/andy/.ssh/identity 5225: debug1: try privkey: /home/andy/.ssh/id_rsa 5225: debug3: no such identity: /home/andy/.ssh/id_rsa 5225: debug1: try privkey: /home/andy/.ssh/id_dsa 5225: debug3: no such identity: /home/andy/.ssh/id_dsa 5225: debug2: we did not send a packet, disable method 5225: debug3: authmethod_lookup keyboard-interactive 5225: debug3: remaining preferred: password 5225: debug3: authmethod_is_enabled keyboard-interactive 5225: debug1: next auth method to try is keyboard-interactive 5225: debug2: userauth_kbdint 5225: debug2: we sent a keyboard-interactive packet, wait for reply 5225: debug1: authentications that can continue: 5225: debug3: userauth_kbdint: disable: no info_req_seen 5225: debug2: we did not send a packet, disable method 5225: debug3: authmethod_lookup password 5225: debug3: remaining preferred: 5225: debug3: authmethod_is_enabled password 5225: debug1: next auth method to try is password andy@192.168.123.153's password: 5225: debug3: packet_send2: adding 64 (len 56 padlen 8 extra_pad 64) 5225: debug2: we sent a password packet, wait for reply 5225: debug1: authentications that can continue: 5225: Permission denied, please try again. andy@192.168.123.153's password:
* Am Die, 14 Jan 2003 schrieb Andras Wolf:
ich will mich von der einen SuSE 8.1 Kiste auf die andere verbinden per SSH. sshd läuft auf dem Server, aber leider bekomme ich, nachdem ich das Passwort eingegeben habe immer nur 'Permission Denied' auf den Bildschirm gezaubert.
Ist der Server auch so konfiguriert, das er entsprechende Logins annimmt? Ergibt ein zusätzlicher Parameter -v beim SSH-Befehl einen brauchbaren Hinweis auf die Problemursache? Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Am Die, 2003-01-14 um 18.07 schrieb Andras Wolf:
ich will mich von der einen SuSE 8.1 Kiste auf die andere verbinden per SSH. sshd läuft auf dem Server, aber leider bekomme ich, nachdem ich das Passwort eingegeben habe immer nur 'Permission Denied' auf den Bildschirm gezaubert.
Hallo Andreas, was ist mit ~/.ssh/known_hosts? Nach einer Neuinstallation hat man einen neuen Schlüssel. Nur so ein Tipp. Gruss, Wolfgang
participants (7)
-
Andras Wolf -
Andreas Wolf -
Andreas Wolf
-
Christoph Maurer -
Jörg Roßdeutscher -
Kroll, Volker -
Wolfgang Hinsch