ssh nur noch mit Passwort

below

below

Aktives Mitglied
Thread Starter
Dabei seit
15.03.2004
Beiträge
13.565
Reaktionspunkte
1.092
"Auf ein mal", also ohne das wir uns an eine Konfigurationsveränderung erinnern können, können wir uns auf unserem OS X 10.4.7 Server mit sshd nur noch mit Passwort anmelden. Offenbar schlägt die Public-Key Authentification fehl.

Im System.log fand ich gestern so Meldungen wie

"can't load host key /etc//etc/ssh_host_rsa_key"

Die Dateien sind aber da, und haben auch (augenscheinlich) die richtigen Permissions. Ich habe schon versucht, den LogLevel von sshd auf Debug zu setzen, aber irgendwie sehe ich auch nichts mehr im system.log.

Hat jemand eine Idee, was das sein könnte, oder wie ich da weiter vorgehe?

Lokal funktioniert ssh zugriff auch ohne passwort, mit keys.

Alex
 
below schrieb:
"can't load host key /etc//etc/ssh_host_rsa_key"
Zum Vergrößern anklicken....

dir fällt nichts an dem pfad auf? ;)
oder hast den einfach falsch hier rein kopiert?
 
Schau mal in der /etc/sshd_config, welche HostKey dort eingetragen ist! Dort steht der Dateiname mit Pfad. Eigentlich sollte dort /etc/ssh_host_rsa_key stehen und nicht /etc//etc/ssh_host_rsa_key!

Code: 
HostKey /etc/ssh_host_rsa_key
 
Ja ja, den hab ich hier falsch reinkopiert.

Alex
 
Die Pfade der Hostkeys sind noch auf Default:

#HostKey /etc/ssh_host_key

#HostKey /etc/ssh_host_rsa_key
#HostKey /etc/ssh_host_dsa_key

Und die sind auch alle da.

-rw------- 1 root wheel 672 Aug 23 15:20 /etc/ssh_host_dsa_key
-rw------- 1 root wheel 515 Aug 23 15:20 /etc/ssh_host_key
-rw------- 1 root wheel 883 Aug 23 15:20 /etc/ssh_host_rsa_key

Das Problem scheint (wenn man Google glauben kann) auch bei anderen Leuten aufzutauchen, aber die Lösungen kann ich irgendwie nicht auf OS X übertragen

Alex
 
lösch die key files doch einfach, dann ein
sudo /usr/libexec/sshd-keygen-wrapper
das legt die neu an und startet sshd...

bzw kannst du natürlich auch über launchctl den sshd neu starten, der ruft auch den sshd-keygen-wrapper zum starten auf...
 
Also, die sehr spezifische Google suche "ssh key problem" hat geholfen ;)

Es war ein Problem mit den Rechten von authorized_keys. Möglicherweise hat da jemand "repair permissions" gefahren.

Alex
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten