Ik ben nu al en paar dagen aan het stoeien met dit probleem en ik kom er echt niet meer uit, misschien dat jullie een oplossing weten.
Ik wil dmv dirvish mijn server gaan backuppen naar een andere server. Nu ben ik op het punt aangekomen waarop ik een key aan moet maken voor user root. (ik maak zelf al gebruik van keys dus dat staat allemaal goed). Ik heb de volgende stappen uitgevoerd:
1. DSA key aanmaken op local server
2. Public key kopieeren naar /root/.ssh/authorized_keys op remote server
3. in sshd_config op remote server AllowRootLogin op yes gezet
4. root aan de group sshusers toegevoegd
5. ssh_config op de local server aangepast zodat hij keyforwarding gebruikt.
Als ik nu met mijn server verbinding wil maken naar mijn local server doe ik het volgende:
ssh root@<ip-adres>
En vervolgens krijg ik direct de volgende foutmelding:
Permission denied (publickey,keyboard-interactive).
Hieronder zijn de config files van zowel ssh_config op de local server en sshd_config op de remote server:
ssh_config op local server:
sshd_config op remote server:
Staan hier nog fouten in? Ik kan ze niet meer vinden... Ik heb de optie strict mode al aan en uit gezet, maar dat mag niet helpen.
Wat ik wel raar vind, als ik met mijn laptop inlog op mijn server komt er in de auth.log netjes een entry te staan dat ik ben ingelogd, maar als ik probeer in te loggen via m'n server met root user komt er niks te staan...
Ik wil dmv dirvish mijn server gaan backuppen naar een andere server. Nu ben ik op het punt aangekomen waarop ik een key aan moet maken voor user root. (ik maak zelf al gebruik van keys dus dat staat allemaal goed). Ik heb de volgende stappen uitgevoerd:
1. DSA key aanmaken op local server
2. Public key kopieeren naar /root/.ssh/authorized_keys op remote server
3. in sshd_config op remote server AllowRootLogin op yes gezet
4. root aan de group sshusers toegevoegd
5. ssh_config op de local server aangepast zodat hij keyforwarding gebruikt.
Als ik nu met mijn server verbinding wil maken naar mijn local server doe ik het volgende:
ssh root@<ip-adres>
En vervolgens krijg ik direct de volgende foutmelding:
Permission denied (publickey,keyboard-interactive).
Hieronder zijn de config files van zowel ssh_config op de local server en sshd_config op de remote server:
ssh_config op local server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| Host *
ForwardAgent yes
# ForwardX11 no
# ForwardX11Trusted yes
# RhostsRSAAuthentication no
RSAAuthentication no
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
IdentityFile /root/.ssh/id_dsa
Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~
SendEnv LANG LC_*
HashKnownHosts yes |
sshd_config op remote server:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
| # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 2m PermitRootLogin yes StrictModes no RSAAuthentication no PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net Subsystem sftp /usr/lib/sftp-server UsePAM no AllowGroups sshusers MaxStartups 2 Banner /etc/ssh/banner |
Staan hier nog fouten in? Ik kan ze niet meer vinden... Ik heb de optie strict mode al aan en uit gezet, maar dat mag niet helpen.
Wat ik wel raar vind, als ik met mijn laptop inlog op mijn server komt er in de auth.log netjes een entry te staan dat ik ben ingelogd, maar als ik probeer in te loggen via m'n server met root user komt er niks te staan...
Ik zou zeggen : Begin eens met het aanzetten van de debugging, in plaats van een vraag- en antwoordspelletje in een topic.