sftp und public key

[toom]

Ich habe mir ein Ubuntu in einer virtuellen Maschine eingerichtet.
Dann habe ich ssh mit Public-Key-Verfahren eingerichet. Funktioniert wunderbar. Nun habe ich folgende Zeile in meine sshd_config geschrieben:

PubkeyAuthentication yes
AuthorizedKeysFile /etc/ssh/authorized_keys
...
PasswordAuthentication no
...
UsePAM no
...
Match User sftp
AllowTCPForwarding no
X11Forwarding no
ForceCommand /usr/lib/openssh/sftp-server

Wenn ich mich als ein Benutzer != sftp mit ssh (z.B. paul@10.211.55.3) einlogge, dann funktioniert das wunderbar und ich kann sehr gut auf dem Rechner arbeiten.

Nun möchte ich mich aber per sftp einloggen. Dazu benutze ich den Mac OS X SFTP-Client Cyberduck. Dort verbinde ich mich mit dem sftp-Server wie folgt:
sftp://sftp@10.211.55.3:22/

Wenn sich der SFTP-Client mit dem Server verbinden will, dann fragt er mich nach dem public key, den ich natürlich habe.
In einem Dialogfenster wähle ich den öffentlichen Schlüssel und gebe das Passwort ein, welches den Schlüssel schützt und klicke im Dialog auf "Login".

Anschließend erhalte ich folgende Fehlermeldung:

I/O Fehler: Verbindung fehlgeschlagen
sftp://10.211.55.3
Invalid PEM structure '-----BEGIN...' missing

Kann jemand was mit dieser Fehlermeldung anfangen?

BTW: wenn ich PasswordAuthentication auf yes stelle, dann klappts

 

[djrick]

Der Public Key scheint falsch zu sein, der BEGIN Tag in der PEM Datei fehlt.

 

[toom]

Mein public key sieht so aus

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0l/eXcNbHxJeWkyjCOOlEznrLD6rQvdWIp5S6Fa7A7H5IewI8epIBX5oMhjlaKL5OWCotgAMxRLELJ4ccLp0ac+UlEvA3BNknY7ju5grHcW4ex7zKulbcAdVxzkeNn/cCCxylP90zIUHcpRJ7/pcapJuQWqJPGtM2Abx9HzGvpGEqPy9fhG/545xMfZIgJJZz6/KYpmn+j/kl0YPltAtzoigl/4na3NSu+rmNDSUOVRHzU5nZfKBAoqjYMe8KzHUaQmWnA56FWdJNg3g/FvTBYyyMzB+3wd66GHJI9xOjsN2SXU8fX2LJvM4Av5v8AGbNtNs1AyeAxGzi2zlbvPXrw== [EMAIL="paul@paul-hoven.loca"]paul@paul-hoven.loca[/EMAIL]l

Ohne BEGIN und END. Ich habe diesen Schlüssel mit ssh-keygen -t rsa generiert. Sollte man das anders machen, oder soll ich diese Datei modifizieren?

Ich habe den public key modifiziert und -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- die Datei geschrieben, klappt aber immer noch nicht (selbe Fehlermeldung).

Oder was ist unter PEM Datei zu verstehen?

 

[djrick]

Hast du es mal mit deinem privaten anstatt von dem public key versucht?

Schau mal hier:
#1741 (SFTP fails when using public key, invalid PEM structure) ? Cyberduck

Bzw. das hier:
http://th.answers.yahoo.com/question/index?qid=20071205100124AAOLesx

Vielleicht hilft dir das weiter.

 

[toom]

Okay, danke für die Antwort und die Links. Ich denke dass es an Cyberduck liegt, denn in der shell kann ich ohne weiteres mit "sftp sftp@10.211.55.3" auf meine Ubuntu-Maschine zugreifen.

Ich habe mir gerade das Program Fugu (Research Systems Unix Group: Fugu Release Archive) runtergeladen, was ein Alternative zu Cyberduck ist. Damit funktioniert es wunderbar. Es liegt also definitv an Cyberduck.

Vielen Dank für die Hilfe.