ssh nur noch mit Passwort

Dieses Thema im Forum "Mac OS X Server, Serverdienste" wurde erstellt von below, 24.08.2006.

  1. below

    below Thread Starter MacUser Mitglied

    Beiträge:
    13.882
    Zustimmungen:
    1.086
    MacUser seit:
    15.03.2004
    "Auf ein mal", also ohne das wir uns an eine Konfigurationsveränderung erinnern können, können wir uns auf unserem OS X 10.4.7 Server mit sshd nur noch mit Passwort anmelden. Offenbar schlägt die Public-Key Authentification fehl.

    Im System.log fand ich gestern so Meldungen wie

    "can't load host key /etc//etc/ssh_host_rsa_key"

    Die Dateien sind aber da, und haben auch (augenscheinlich) die richtigen Permissions. Ich habe schon versucht, den LogLevel von sshd auf Debug zu setzen, aber irgendwie sehe ich auch nichts mehr im system.log.

    Hat jemand eine Idee, was das sein könnte, oder wie ich da weiter vorgehe?

    Lokal funktioniert ssh zugriff auch ohne passwort, mit keys.

    Alex
     
  2. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.813
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    dir fällt nichts an dem pfad auf? ;)
    oder hast den einfach falsch hier rein kopiert?
     
  3. Manjo

    Manjo MacUser Mitglied

    Beiträge:
    903
    Zustimmungen:
    22
    MacUser seit:
    25.07.2005
    Schau mal in der /etc/sshd_config, welche HostKey dort eingetragen ist! Dort steht der Dateiname mit Pfad. Eigentlich sollte dort /etc/ssh_host_rsa_key stehen und nicht /etc//etc/ssh_host_rsa_key!

    Code:
    HostKey /etc/ssh_host_rsa_key
     
  4. below

    below Thread Starter MacUser Mitglied

    Beiträge:
    13.882
    Zustimmungen:
    1.086
    MacUser seit:
    15.03.2004
    Ja ja, den hab ich hier falsch reinkopiert.

    Alex
     
  5. below

    below Thread Starter MacUser Mitglied

    Beiträge:
    13.882
    Zustimmungen:
    1.086
    MacUser seit:
    15.03.2004
    Die Pfade der Hostkeys sind noch auf Default:

    #HostKey /etc/ssh_host_key

    #HostKey /etc/ssh_host_rsa_key
    #HostKey /etc/ssh_host_dsa_key

    Und die sind auch alle da.

    -rw------- 1 root wheel 672 Aug 23 15:20 /etc/ssh_host_dsa_key
    -rw------- 1 root wheel 515 Aug 23 15:20 /etc/ssh_host_key
    -rw------- 1 root wheel 883 Aug 23 15:20 /etc/ssh_host_rsa_key

    Das Problem scheint (wenn man Google glauben kann) auch bei anderen Leuten aufzutauchen, aber die Lösungen kann ich irgendwie nicht auf OS X übertragen

    Alex
     
  6. oneOeight

    oneOeight MacUser Mitglied

    Beiträge:
    46.813
    Zustimmungen:
    3.633
    MacUser seit:
    23.11.2004
    lösch die key files doch einfach, dann ein
    sudo /usr/libexec/sshd-keygen-wrapper
    das legt die neu an und startet sshd...

    bzw kannst du natürlich auch über launchctl den sshd neu starten, der ruft auch den sshd-keygen-wrapper zum starten auf...
     
  7. below

    below Thread Starter MacUser Mitglied

    Beiträge:
    13.882
    Zustimmungen:
    1.086
    MacUser seit:
    15.03.2004
    Also, die sehr spezifische Google suche "ssh key problem" hat geholfen ;)

    Es war ein Problem mit den Rechten von authorized_keys. Möglicherweise hat da jemand "repair permissions" gefahren.

    Alex
     
Die Seite wird geladen...