ssh mit Private Key?

phase

Mitglied
Thread Starter
Dabei seit
16.03.2006
Beiträge
82
Reaktionspunkte
1
hi, ich muss mich mit einem linux server per ssh verbinden. eigentlich kein problem. jetzt habe ich aber von dem admin einen private key zugeschickt bekommen. ich hab den dann nach /.ssh/id_dsa kopiert aber leider bekomme ich immer nur ein
Code:
Permission denied (publickey,gssapi-with-mic).

was muss ich noch machen bzw. was hab ich falsch gemacht?

danke,
phase
 
Probier mal ssh -i /.ssh/id_dsa, ob der Key überhaupt funktioniert. Eigentlich sollte der Key aber auch in ~/ liegen und nicht in /.
 
hi, und danke für die schnelle antwort.

Probier mal ssh -i /.ssh/id_dsa, ob der Key überhaupt funktioniert.
also da spuckt er mir nur
Code:
usage: ssh ...
aus.

Eigentlich sollte der Key aber auch in ~/ liegen und nicht in /.

ja, da liegt er auch. war ein tippfehler.

sonst noch einen tipp?


ich hab die datei id_dsa übrigens selbst per vi erzeugt und den key einfach reinkopiert.
 
Ist natürlich eine dumme Frage, aber Du hast schon eingegeben?

ssh -i ~/.ssh/id_dsa remote_host

Die Syntax stimmt nämlich. Ansonsten starte den ssh Befehl mal mit -v und poste die komplette Ausgabe.
 
Vielleicht fehlt ein chmod 600 .ssh/id_dsa
 
sorry, hatte den host natürlich nciht mit angegeben. jetzt bekomme ich wieder einen access denied.

mit -v aufgerufen bekomme ich folgendes:

Code:
OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
ssh: /var/root/.ssh/id_dsa: No address associated with nodename

chmod 600 hab ich schon gemacht.
 
bist du als root unterwegs, oder warum sucht der das file da?

mach doch mal ein -vvv oder so, damit du mehr output kriegst...

ja, bin als root angemeldet.

Code:
OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to xxx [xxxx] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /var/root/.ssh/identity type -1
debug1: identity file /var/root/.ssh/id_rsa type -1
debug1: identity file /var/root/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'xxx' is known and matches the RSA host key.
debug1: Found key in /var/root/.ssh/known_hosts:5
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: Next authentication method: publickey
debug1: Trying private key: /var/root/.ssh/identity
debug1: Trying private key: /var/root/.ssh/id_rsa
debug1: Offering public key: /var/root/.ssh/id_dsa
debug1: Authentications that can continue: publickey,gssapi-with-mic
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-with-mic).
 
probier mal das key file ohne vi pasten, ich denke mal, das ist durch das pasten nicht ganz korrekt.
ist der key denn ohne passwort?

(warum du unter os x als root unterwegs bist, ist mir schleierhaft und ich frage besser nicht...)

versuchst du dich denn auch als root an der linux kiste anzumelden?
vielleicht ist das root login per ssh einfach disabled...
 
Zuletzt bearbeitet:
probier mal das key file ohne vi pasten, ich denke mal, das ist durch das pasten nicht ganz korrekt.
ist der key denn ohne passwort?

(warum du unter os x als root unterwegs bist, ist mir schleierhaft und ich frage besser nicht...)

versuchst du dich denn auch als root an der linux kiste anzumelden?
vielleicht ist das root login per ssh einfach disabled...


nein ich versuch mich cniht als root anzumelden. den key hab ich nur in einer mail bekommen und da rauskopiert. kann das file also nicht so speichern.

ich müsste eigentlich auch noch ein passwort eingeben aber dazu komme ich ja gar nciht.
 
also zumindest der public key steht in einer zeile, da wird dir der zeilenumbruch den wohl unbrauchbar gemacht haben...

oder hast nur den private key gekriegt und keinen .pub dazu?
 
also zumindest der public key steht in einer zeile, da wird dir der zeilenumbruch den wohl unbrauchbar gemacht haben...

oder hast nur den private key gekriegt und keinen .pub dazu?

genau, ich habe nur den private bekommen.
 
genau, ich habe nur den private bekommen.

Reicht ja auch. Aber deine Fehlermeldung
Code:
No address associated with nodename
legt wie schon gesagt den Schluß nahe, dass du dem Pfad zu Key kein -i vorangestellt hast.
 
check mal deinen key mit
openssl dsa -in /var/root/.ssh/id_dsa
 
Reicht ja auch. Aber deine Fehlermeldung
Code:
No address associated with nodename
legt wie schon gesagt den Schluß nahe, dass du dem Pfad zu Key kein -i vorangestellt hast.

also so ruf ich das ganze auf:
Code:
Power-Mac-G5:/Users root# ssh -i ~/.ssh/id_dsa sshuser@xxx.com
Permission denied (publickey,gssapi-with-mic).
Power-Mac-G5:/Users root#
 
check mal deinen key mit
openssl dsa -in /var/root/.ssh/id_dsa

Code:
Power-Mac-G5:/Users root# openssl dsa -in /var/root/.ssh/id_dsa
read DSA key
unable to load Key
2848:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:642:Expecting: ANY PRIVATE KEY
 
dann ist das kein PEM format wie es sein müsste...
hat der dir einen key von putty geschickt?

ein normaler DSA im PEM ist so eingepackt:
-----BEGIN DSA PRIVATE KEY-----
-----END DSA PRIVATE KEY-----
 
dann ist das kein PEM format wie es sein müsste...
hat der dir einen key von putty geschickt?

ein normaler DSA im PEM ist so eingepackt:
-----BEGIN DSA PRIVATE KEY-----
-----END DSA PRIVATE KEY-----

nein, das soll ein openssh format sein. die komentare steen auch so in der datei
 
Zurück
Oben Unten