Toon posts:

Inloggen via ssh op mac met rsa-key

Pagina: 1
Acties:

dinsdag 29 april 2008 12:53

Acties:
  • vladje
  • Registratie: Juni 2003
  • Laatst online: 16-01-2021

vladje

Topicstarter
Even de situatie schetsen. Ik heb als server een mac waarop ik wil inloggen via ssh. De client is een linuxbak. Nu is de sshserver op de mac ingesteld en werkt deze zonder problemen. De volgende stap zou het inloggen mbv public en private keys zijn. Hier loop ik echter helemaal vast.

Wat ik gedaan heb. Eerst heb ik een keypair laten genereren op de client. De public is doorgestuurd naar de mac en is ~/.ssh/Authorized_keys geplaatst. Normaal gezien zou het zo moeten werken. Echter blijft de linux pc naar een wachtwoord vragen. Ik heb mij hier haast op dood gezocht |:( , maar niets mocht baten...

Iemand ervaring met een dergelijke opstelling die misschien weet wat de oplossing zou kunnen zijn? :)

BLU3_VV

dinsdag 29 april 2008 13:26

Acties:
  • Daedalus
  • Registratie: Mei 2002
  • Niet online

Daedalus

Moderator Apple Talk

Keep tryin'

Wat krijg je als je inlogt met ssh -vv? Staan de rechten goed op .ssh en authorized_keys? Accepteert sshd überhaupt inloggen via public keys?

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/

dinsdag 29 april 2008 13:28

Acties:
  • TheBorg
  • Registratie: November 2002
  • Laatst online: 08-02 20:39

TheBorg

Resistance is futile.

SSH -i ~/.ssh/Authorized_keys
?

dinsdag 29 april 2008 13:45

Acties:
  • vladje
  • Registratie: Juni 2003
  • Laatst online: 16-01-2021

vladje

Topicstarter
Daedalus schreef op dinsdag 29 april 2008 @ 13:26:
Wat krijg je als je inlogt met [font=mono]ssh -vv[/]? Staan de rechten goed op .ssh en authorized_keys? Accepteert sshd überhaupt inloggen via public keys?
Ik heb de rechten wel goed normaal gezien, ik heb allezins hieromtrent al heel wat geprobeert. Het lijkt erop alsof de public key gewoon niet gevonden wordt. Hieronder heb je het log, met onderaan helaas nog steeds de vraag naar het wachtwoord...


[asterisk@trixbox1 root]$ ssh -vv xxx@192.168.0.4
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.4 [192.168.0.4] port 22.
debug1: Connection established.
debug1: identity file /var/lib/asterisk/.ssh/identity type -1
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /var/lib/asterisk/.ssh/id_rsa type 1
debug1: identity file /var/lib/asterisk/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7
debug1: match: OpenSSH_4.7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 137/256
debug2: bits set: 520/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.0.4' is known and matches the RSA host key.
debug1: Found key in /var/lib/asterisk/.ssh/known_hosts:1
debug2: bits set: 522/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /var/lib/asterisk/.ssh/identity ((nil))
debug2: key: /var/lib/asterisk/.ssh/id_rsa (0x8711368)
debug2: key: /var/lib/asterisk/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /var/lib/asterisk/.ssh/identity
debug1: Offering public key: /var/lib/asterisk/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Trying private key: /var/lib/asterisk/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
TheBorg schreef op dinsdag 29 april 2008 @ 13:28:
SSH -i ~/.ssh/Authorized_keys
?
Op de client veronderstel ik? Wat is de bedoeling hiervan, op deze manier leer ik er ook niet veel van. Zo werkt het trouwens niet, client geeft aan dat het onjuist gebruikt wordt

BLU3_VV

dinsdag 29 april 2008 13:52

Acties:
  • Daedalus
  • Registratie: Mei 2002
  • Niet online

Daedalus

Moderator Apple Talk

Keep tryin'

De client kan iig de key wel vinden. Wat staat er in sshd logs van de server? Is de bestandsnaam van de authorized keys ook echt "Authorized_keys"? Voor zover ik weet hoort dat "authorized_keys" te zijn.

“You know what I've noticed Hobbes? Things don't bug you if you don't think about them. So from now on, I simply won't think about anything I don't like, and I'll be happy all the time!” | 宇多田ヒカル \o/

dinsdag 29 april 2008 18:40

Acties:
  • BlaTieBla
  • Registratie: November 2000
  • Laatst online: 07-02 15:29

BlaTieBla

Vloeken En Raak Schieten

Als ik op mijn linux server 'authorized_keys' wijzig naar 'Authorized_keys' dan werkt het ook niet.
Nu is Linux net geen OSX, maar voor zover ik weet komt iig het ssh gedeelte voor bijna 100% overéén.

Ik blijf het 1 van de meest irritante zaken vinden onder linux.. dat case sensitive geneuzel.

leica - zeiss - fuji - apple | PSN = Sh4m1n0

woensdag 30 april 2008 16:10

Acties:
  • vladje
  • Registratie: Juni 2003
  • Laatst online: 16-01-2021

vladje

Topicstarter
Daedalus schreef op dinsdag 29 april 2008 @ 13:52:
De client kan iig de key wel vinden. Wat staat er in sshd logs van de server? Is de bestandsnaam van de authorized keys ook echt "Authorized_keys"? Voor zover ik weet hoort dat "authorized_keys" te zijn.
hoofdletters kloppen, en het enige wat ik kan vinden in het log op de server is het volgende apple.SecurityServer[20]: Failed to authorize right system.login.tty by client /usr/sbin/sshd for authorization created by /usr/sbin/sshd.


Enig idee waar het aan kan liggen, ik begin me echt de haren uit het hoofd te trekken hierdoor...

BLU3_VV

woensdag 30 april 2008 16:24

Acties:
  • Q
  • Registratie: November 1999
  • Laatst online: 23:17

Q

Au Contraire Mon Capitan!

Kwestie van uitsluiten. Gebruik de mac-server om op de client (linux) in te loggen met de authorized_keys file die je hebt gemaakt. Op mac werkt Authorized_keys en authorized_keys, onder linux weet ik het niet. Dit om te checken dat je authorized_keys file wel deugt.

Genereer anders een nieuw keypaar op de server en test daar eens mee. Het moet een super simpel issue zijn. Misschien een rechtenkwestie op de private key? (Geen 700? )

[ Voor 12% gewijzigd door Q op 30-04-2008 16:25 ]

woensdag 30 april 2008 16:57

Acties:
  • xx77qq
  • Registratie: Januari 2004
  • Niet online

xx77qq

Of het 'ssh-keyinstall' script van http://www.stearns.org/ssh-keyinstall/ gebruiken. Werkt bij mij van linux->mac en andersom prima.

dinsdag 6 mei 2008 00:15

Acties:
  • Daenney
  • Registratie: Januari 2005
  • Laatst online: 12-09-2016

Daenney

42

Check voor de zekerheid even het volgende:
  • de .ssh folder is van jou user en group
  • de .ssh folder is ge-chmod op 700
  • de authorized_keys file is ge-chmod op 600
Verder, gebruik gewoon echt authorized_keys en niet de variant met hoofdletters, daar voorkom je problemen mee.

Hoewel ik aanneem dat je het volgende al weet en gedaan hebt toch nog even:

Verder staat onder Mac OS X standaard RSAAuthentication uit!
Als je het met een dsa-keypair probeert wekt dit wel (ik heb zelf een XServe met Tiger Server erop en geen problemen gehad gezien ik een dsa-pair heb).
Om dat te fixen:
  • edit /etc/sshd_config
  • uncomment de regel: #RSAAuthentication yes
  • restart ssh-daemon

[ Voor 16% gewijzigd door Daenney op 06-05-2008 00:19 ]

dinsdag 6 mei 2008 14:38

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:25

Wilke

Bij mij heet het bestand ".ssh/authorized_keys2"
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq