Ich versuche jetzt schon bestimmt dreimal einen SSH Key im Webhosting anzulegen, zumahl das Verzeichnis .ssh ja bereits vorhanden ist. Also alles so gemacht wie auf dem Server, d.h. Verzeichnisberechtigung 700, authorized_keys 600 und die Generierung erfolgte mit Putty. Key und Anmeldung funktioniert auf einem anderen Webhostingacount (nicht bei netcup), d.h. in dem Key liegt kein Fehler. Die Anmeldung bricht leider immer ab und da es kein Server ist, habe ich natürlich auch kein Fehlerprotokoll.
Weiß jemand ob es bei den Experttarifen den nicht mehr geht?
SSH Key
- de_bonner
- Erledigt
-
-
-
Funktioniert hier auf einem älteren Expert Light seit mehr als einem Jahr problemlos:
Code<sub7023_51> [home] ls -lisah /.ssh insgesamt 12K 21234822 4,0K drwx------ 2 sub7023_51 psacln 4,0K 12. Feb 2016 . 18352767 4,0K drwx--x--- 18 sub7023_51 psaserv 4,0K 22. Nov 15:59 .. 21234823 4,0K -rw------- 1 sub7023_51 psacln 3,1K 12. Feb 2016 authorized_keys
Stimmen Besitzer/Gruppe auch wirklich? Versuch die Verbindung einmal mit "ssh -v" herzustellen und schau, ob publickey überhaupt angeboten wird.
MfG Christian
-
Benutzer und alle Rechte stimmen absolut überein, aber ich glaube da liegt ein anderes Problem vor:
Code
Alles anzeigenOpenSSH_6.7p1 Debian-5+deb8u1~ui80+7, OpenSSL 1.0.1t 3 May 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to hostingXXXX.af95f.netcup.net [46.38.249.95] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_rsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /kunden/homepages/[...]/htdocs/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u1~ui80+7 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr umac-64@openssh.com none debug1: kex: client->server aes128-ctr umac-64@openssh.com none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Server host key: RSA 3d:03:33:f8:fe:f1:a0:2f:d7:a2:af:df:74:50:87:8c debug1: Host 'hostingXXXXX.af95f.netcup.net' is known and matches the RSA host key. debug1: Found key in /kunden/homepages/[...]/htdocs/.ssh/known_hosts:1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /kunden/homepages/[...]/htdocs/.ssh/id_rsa debug1: Trying private key: /kunden/homepages/[...]/htdocs/.ssh/id_dsa debug1: Trying private key: /kunden/homepages/[...]/htdocs/.ssh/id_ecdsa debug1: Trying private key: /kunden/homepages/[...]/htdocs/.ssh/id_ed25519 debug1: Next authentication method: password
Die Umbenennung von authorized_keys in id_rsa hat leider auch nichts gebracht. -
Das Ganze dann mit dem Private Key:
Code
Alles anzeigen(uiserver):u88892786:~$ ssh -v sub10332_90@hosting10440.af95f.netcup.net -i key OpenSSH_6.7p1 Debian-5+deb8u1~ui80+7, OpenSSL 1.0.1t 3 May 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to hostingXXXXX.af95f.netcup.net [46.38.249.95] port 22. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file key type -1 debug1: key_load_public: No such file or directory debug1: identity file key-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u1~ui80+7 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH_5* compat 0x0c000000 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr umac-64@openssh.com none debug1: kex: client->server aes128-ctr umac-64@openssh.com none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Server host key: RSA 3d:03:33:f8:fe:f1:a0:2f:d7:a2:af:df:74:50:87:8c debug1: Host 'hostingXXXXX.af95f.netcup.net' is known and matches the RSA host key. debug1: Found key in /kunden/homepages/[...]/htdocs/.ssh/known_hosts:1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: key debug1: Authentications that can continue: publickey,password debug1: Next authentication method: password sub10332_90@hostingXXXXX.af95f.netcup.net's password:
-
So Fehler gelöst. kann es zwar nicht bestätigen, aber mit einem 2048bit Schlüssel funktioniert es, mit einen 4096bit Schlüssel wohl nicht. Ob es nun letztendlich daran lag kann ich nicht bestätigen, aber jetzt läuft es.
-
Meine Schlüssel sind allerdings immer RSA mit 4096 Bit, daran sollte es nicht liegen. Ich tippe eher auf einen anderen Fehler bei der Generierung.
MfG Christian
-
Naja 2048 sollten auch ausreichen und wenigstens bekommt man hier immer hilfreiche Antworten. Danke
-
Meine Schlüssel sind allerdings immer RSA mit 4096 Bit, daran sollte es nicht liegen. Ich tippe eher auf einen anderen Fehler bei der Generierung.
Dito hier, ich verwende auch 4096 Bit und es funktioniert. -
Ja war nur ein Fehler in der Generierung oder wahrscheinlicher im kopieren, da die chroot Umgebung das ja nicht unterstützt, aber jetzt funktioniert es. Die Backups können jetzt vom Webhosting kopiert werden.