Hallo Forum,
um mich per SSH auf einem Server anzumelden habe ich mir ein Schlüsselpaar mit Phassphrase erstellt. Auf meinem Windows-Rechner funktioniert die Anmeldung einwandfrei, ebenso habe ich den Server dahingehend konfiguriert dass lediglich diese Möglichkeit des Logins genutzt werden kann.
Jetzt wollte ich mich auf einem anderen Rechner (SuSE 10.3) über die Konsole anmelden (OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007), also habe ich folgenden Befehl ausgeführt:
Es folgt die Abfrage der Passphrase, die jedoch nicht angenommen wird. Der Server antwortet:
Unter PuTTY (Windows) funktioniert die ganze Prozedur einwandfrei.
Verbose Mode (unter SuSE):
Nun bin ich etwas ratlos... die Passphrase stimmt in jedem Fall und die verwendeten Schlüssel sind die Selben, da ich Sie vom gleichen USB-Stick verwende. Den einzigen Fehler den ich entdecken könnte wäre PEM_read_PrivateKey failed, allerdings fehlt mir jeglicher Plan woran das liegen könnte bzw. was das Problem sein könnte.
Kennt einer das aufgetretene Problem und kann mir sagen in welche Richtung ich forschen sollte?
Gruß, Sönke
um mich per SSH auf einem Server anzumelden habe ich mir ein Schlüsselpaar mit Phassphrase erstellt. Auf meinem Windows-Rechner funktioniert die Anmeldung einwandfrei, ebenso habe ich den Server dahingehend konfiguriert dass lediglich diese Möglichkeit des Logins genutzt werden kann.
Jetzt wollte ich mich auf einem anderen Rechner (SuSE 10.3) über die Konsole anmelden (OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007), also habe ich folgenden Befehl ausgeführt:
Code:
ssh -i "Pfad zum Private-Key" -l root 100.101.110.111
Es folgt die Abfrage der Passphrase, die jedoch nicht angenommen wird. Der Server antwortet:
Code:
Permission denied (publickey).
Unter PuTTY (Windows) funktioniert die ganze Prozedur einwandfrei.
Verbose Mode (unter SuSE):
Code:
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 100.101.110.111 [100.101.110.111] port 22.
debug1: Connection established.
debug1: identity file /home/[...]/Private_Key.ppk type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.2
debug1: match: OpenSSH_4.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '[100.101.110.111]:22' is known and matches the RSA host key.
debug1: Found key in /home/[...]/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/[...]/Private_Key.ppk
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/[...]/Private_Key.ppk':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/[...]/Private_Key.ppk':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/[...]/Private_Key.ppk':
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
debug1: No more authentication methods to try.
Permission denied (publickey).
Nun bin ich etwas ratlos... die Passphrase stimmt in jedem Fall und die verwendeten Schlüssel sind die Selben, da ich Sie vom gleichen USB-Stick verwende. Den einzigen Fehler den ich entdecken könnte wäre PEM_read_PrivateKey failed, allerdings fehlt mir jeglicher Plan woran das liegen könnte bzw. was das Problem sein könnte.
Kennt einer das aufgetretene Problem und kann mir sagen in welche Richtung ich forschen sollte?
Gruß, Sönke