Server refused our key

[sven19]

Hallo an alle!
Ich wollte heute mal meinen Server auf eine Key-Auth umstellen.
Ich dachte das geht so leicht

Ich habe bisher folgendes gemacht:
Einen Key mit PuTTyGen für Root erstellt. Einloggen damit ging ganz wunderbar.
Jetzt wollte ich einen Key für einen nicht root/admin user erstellen.
Als Beispiel habe ich den user03 verwendet.

Da hörte es schon auf.Ich wusste gar nicht wo ich den Key ablegen sollte.
ich habe nun den ordner /home/user03/.ssh/ angelegt.
auch die datei authorized_keys habe ich in /home/user03/.ssh/ erstellt und meinen public key, den ich mit puttygen erstellt habe, eingefügt.
trotzdem bekomme ich die meldung:
Disconnected: No supported authentication methods available (server sent: publickey)

kann mir da jemand weiterhelfen?

 

[wstuermer]

Der Ordner .ssh muss dem Benutzer "user03" gehören und die Rechte auf 700 haben. Die authorized_keys darin muss ebenfalls dem Benutzer "user03" gehören und 600 als Berechtigungen. Sind die Berechtigungen zu freizügig wird die Datei ignoriert.

 

[sven19]

Danke für die schnelle Hilfe aber das hat alles nichts gebracht.
Ich bekomme immer noch die Fehlermeldung "Server refused our key".
Mir kommt es so vor als hätte ich jede Anleitung im Internet durchgearbeitet und trotzdem keine Lösung

Ich habe jetzt mal den Debug-Modus von ssh gestartet mit

sudo /usr/sbin/sshd -d

debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /root/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
test007@IPs password:
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
test007@IP's password:
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
test007@IP's password:

 

[Firewire2002]

Du sprichst erst vom Benutzer "user003" und postest dann ein Debug Log vom Benutzer "test007"? Na was denn nun? Entscheide dich bitte.
Ausgabe von "ls -la /home/<user>/.ssh" bitte in Code Tages posten.

Und du bist dir auch sicher, den richtigen Private Key an den SSH Client verfüttert zu haben?

 

[sven19]

Erstmal danke für eure schnellen Antworten.
user03 habe ich gelöscht, da ich den dringend neu benötigt habe und deshalb nicht rumbasteln konnte.
Ich habe dann mit test007 angefangen.

 ls -la /home/test007/.ssh
total 12
drwxr-xr-x 2     700 root    4096 Sep 30 20:38 .
drwxr-xr-x 3 test007 test007 4096 Sep 30 20:37 ..
-rw-r--r-- 1 root    root     398 Sep 30 20:38 authorized_keys

 

[smart-weblications.de]

mach doch mal ein chown test007.test007 -R /home/test007

Weiterhin, ich kenne es nur dass das File authorized_keys2 heissen muss (bei sshv2)

 

[sven19]

mach doch mal ein chown test007.test007 -R /home/test007

Weiterhin, ich kenne es nur dass das File authorized_keys2 heissen muss (bei sshv2)

Bekomme leider immer noch den Fehler :

Server refused our key
test007@IP's password:

Auch wenn ich das File in authorized_keys2 umbennene.

 

[tomasini]

Den Post von wstuermer hast du elegant ignoriert, oder?

Du hast immer noch die falschen Rechte und die falsche Ownership auf dem Keyfile.

chmod 700 /home/test007/.ssh
chmod 600 /home/test007/.ssh/authorized_keys
chown test007.test007 /home/test007/.ssh/authorized_keys

 

[sven19]

Den Post habe ich tätsächlich übersehen :O
Ich habe das gemacht aber leider noch bei dem alten Benutzer user03.

Aber auch damit bekomme ich es nicht hin. Hier nochmal die neue Ausgabe von

 ls -la /home/test007/.ssh
total 12
drwx------ 2 test007 test007 4096 Sep 30 21:25 .
drwxr-xr-x 3 test007 test007 4096 Sep 30 20:37 ..
-rw------- 1 test007 test007  398 Sep 30 20:38 authorized_keys

 

[Deleted member 3190]

Moin sven

Nach deinem LOG sendet dein Client den falschen key an den Server.
Du müsstest in Putty irgendwo den Key vorgeben können, der für die Session genutzt werden soll.

Thorashh

 

[sven19]

Moin sven

Nach deinem LOG sendet dein Client den falschen key an den Server.
Du müsstest in Putty irgendwo den Key vorgeben können, der für die Session genutzt werden soll.

Thorashh

Ich kann mir nicht vorstellen,dass das der falsche Key ist.
Nur zum Verständnis:
Den Pub Key habe ich in die authorized_Key eingefügt und den private Key habe ich auf meinen Rechner.
Beides habe ich mit PuTTyGen erzeugt. Kann da der Fehler liegen??
Kann mir jemand ein Beispiel geben wie ich den Key direkt auf dem server erzeuge mittles ssh-keygen und ihn (den Key) dann in das richtige Verzeichnis verschiebe?
Vllt. klappt es damit.

 

[Marentis]

Nein, das ist kein Fehler, natürlich ist Puttygen dafür geeignet. Hast Du das selbe Keypair für alle User verwendet? Falls nicht klingt die Annahme von Thorashh am sinnvollsten.

 

[sven19]

Nein, das ist kein Fehler, natürlich ist Puttygen dafür geeignet. Hast Du das selbe Keypair für alle User verwendet? Falls nicht klingt die Annahme von Thorashh am sinnvollsten.

Ich habe für jeden User ein neues Keypaar erstellt.
Aber ich habe mir die Keys schön sauber abgespeichert,sodass ich nicht glaube das ich da den falschen Key verwendet haben könnte.
Edit: Ich habe gerade nochmal jeden Key durchprobiert. Es geht mit keinem :/

 

[tomasini]

Öffne mal einen Key auf Server mit einem Editor (z.B. nano) und überprüfe, dass da keine Zeilenumbrüche drin sind.

 

[sven19]

Es steht alles in einer Reihe.
ssh- rsa Key == mein Kommentar

 

[martin\]

Genau so? Dann muss das Leerzeichen zwischen ssh- und rsa weg.

 

[Deleted member 14515]

Eventuell könnte dir das Tutorial auch helfen:

http://www.howtoforge.de/anleitung/key-basierte-ssh-logins-mit-putty/