[Eisfair] Probleme mit ssh Login nach Base-Update 2.3.8 (Härten des Systems)

Jürgen Witt j-witt at web.de
Mo Mär 9 13:05:01 CET 2015 

Hallo Jürgen,

Am 09.03.2015 um 12:44 schrieb Juergen Edner:
> Hallo Jürgen,
>
> dann versuche einmal mittels 'ssh -v server' auf den Server zuzugreifen,

OK, Ergebnis weiter unten.

> Generell kommt hier meines Erachtens ein Kennwort in Frage welches für
> den verwendeten privaten Schlüssel vergeben wurde und auch das root-
> Kennwort. Das root-Kennwort hast Du ja scheinbar schon ausschließen können).

und für den Key selber habe ich bei der Erstellung kein Kennwort verwendet.

>> Wieso klappt es auf dem einen System genau wie vorher und hier nicht?

Ok, ich habe dann doch einen Unterschied in der Konfiguration der beiden 
Kundensysteme gefunden. Auf dem nicht funktionieren System haben die 
Schlüssel individuelle Namen (server_rsa.pub, backup_rsa.pub) und auf 
dem funktionierenden System heißt der Schlüssel auf beiden Servern nur 
id_rsa.pub

Das paßt dann auch zu der Systemmeldung auf dem nicht funktionierenden 
System.

eis2 2.3.9 # ssh -v 192.168.1.100
OpenSSH_6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 79: Applying options for *
debug1: Connecting to 192.168.1.100 [192.168.1.100] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH_6.6.1* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client chacha20-poly1305 at openssh.com <implicit> none
debug1: kex: client->server chacha20-poly1305 at openssh.com <implicit> none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ED25519 
37:fc:0a:a3:81:ac:79:8c:16:5c:46:9d:9e:44:1a:1e [MD5]
debug1: Host '192.168.1.100' is known and matches the ED25519 host key.
debug1: Found key in /root/.ssh/known_hosts:2
debug1: ssh_ed25519_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: 
publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Trying private key: /root/.ssh/id_ed25519
debug1: Next authentication method: keyboard-interactive
Password:

Kann es sein, daß ein Key nur funktioniert, wenn der Name id_rsa lautet?

Gruß
Jürgen

Mehr Informationen über die Mailingliste Eisfair