[Freifunk Franken] Frage zur SSH Authentifizierung mit ida_rsa.pub

Tobias Klaus tk+ff at meskal.net
Mi Feb 24 09:06:18 CET 2016 

Hallo Thomas,

eigentlich[tm] sollte das schon funktionieren.

Mit dem Befehl "logread" kannst du dir auch noch das Log des Servers ansehen. 
Vielleicht hilft das ja weiter?

Grüße
Tobias

Am Mittwoch, 24. Februar 2016, 08:54:21 schrieb Thomas Mack:
> > Am 22.02.2016 um 22:59 schrieb kwadronaut <kwadronaut at autistici.org>:
> >> Nach der Einrichtung habe ich mir ein sicheres Kennwort gegeben, hätte
> >> aber gerne auch eine Authentifizierung über Keys realisiert. Leider
> >> werde ich weiter nach einem Kennwort gefragt.
> >> Bisher habe ich meinen Key unter
> >> /etc/dropbear/authorized_keys
> >> per Copy-Past eingetragen (keine Zeichen sind verloren gegangen und alles
> >> steht auf einer Zeile)> 
> > so was wie?:
> > ssh-rsa AAAAB3NzaC1yc2EAAA… Thomas
> 
> Genau das habe ich dort eingetragen. Hier die Zeile die in authorized_keys
> steht ssh-rsa AAAAB3NzaC1yc<Censored>3jPlKQ= tommy at xit-macbook-pro.local
> >> Habe ich was übersehen, oder gibt es bei den routern was zu beachten.
> >> Modell ist ein TP-Link WR841D
> > 
> > Welcher Firmware? Hier funktioniert das. Dropbear und verschieden
> > sessions hat manchmal Zeitproblemen, einen dropbear restart hilft da
> > auch. Was bekommst du fuer output mit ssh -vvv -l root fe80…%wlan0 ?
> 
> Firmware habe ich die
>   openwrt-ar71xx-generic-tl-wr841n-v10-squashfs-factory.bin
> installiert.
> 
> 
> Nach login erhalte ich die Versionsinfo: BusyBox v1.23.2
> oder brauchst Du eine andere Version
> 
> Hier der Output von ssh -v -l ...
> debug1: Reading configuration data /etc/ssh_config
> debug1: /etc/ssh_config line 20: Applying options for *
> debug1: Connecting to fe80::c6e9:84ff:feef:345a%en2
> [fe80::c6e9:84ff:feef:345a%en2] port 22. debug1: Connection established.
> debug1: identity file /Volumes/Macintosh HD/Users/tommy/.ssh/id_rsa type 1
> debug1: identity file /Volumes/Macintosh HD/Users/tommy/.ssh/id_rsa-cert
> type -1 debug1: identity file /Volumes/Macintosh HD/Users/tommy/.ssh/id_dsa
> type -1 debug1: identity file /Volumes/Macintosh
> HD/Users/tommy/.ssh/id_dsa-cert type -1 debug1: Enabling compatibility mode
> for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_6.2
> debug1: Remote protocol version 2.0, remote software version
> dropbear_2015.67 debug1: no match: dropbear_2015.67
> debug1: SSH2_MSG_KEXINIT sent
> debug1: SSH2_MSG_KEXINIT received
> debug1: kex: server->client aes128-ctr hmac-md5 none
> debug1: kex: client->server aes128-ctr hmac-md5 none
> debug1: sending SSH2_MSG_KEXDH_INIT
> debug1: expecting SSH2_MSG_KEXDH_REPLY
> debug1: Server host key: RSA 68:a6:47:51:5d:39:19:60:9b:dc:8c:79:27:79:df:95
> debug1: Host 'fe80::c6e9:84ff:feef:345a%en2' is known and matches the RSA
> host key. debug1: Found key in /Volumes/Macintosh
> HD/Users/tommy/.ssh/known_hosts:44 debug1: ssh_rsa_verify: signature
> correct
> debug1: SSH2_MSG_NEWKEYS sent
> debug1: expecting SSH2_MSG_NEWKEYS
> debug1: SSH2_MSG_NEWKEYS received
> debug1: Roaming not allowed by server
> debug1: SSH2_MSG_SERVICE_REQUEST sent
> debug1: SSH2_MSG_SERVICE_ACCEPT received
> debug1: Authentications that can continue: publickey,password
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: /Volumes/Macintosh
> HD/Users/tommy/.ssh/id_rsa debug1: Authentications that can continue:
> publickey,password
> debug1: Trying private key: /Volumes/Macintosh HD/Users/tommy/.ssh/id_dsa
> debug1: Next authentication method: password
> 
> Wie mir scheint wird in der vorletzten Zeile zwar der Key übergeben, aber
> kommentarlos nicht akzeptiert.
> 
> Router habe ich eh neu starten müssen, weil er nach der Konfiguration jetzt
> seinen Platz am Fenster bekommen hat
> 
> Danke schon mal für Eure Hilfe
> 
> Grüße
> Toking
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160224/132f7014/attachment.sig>

Mehr Informationen über die Mailingliste franken