[Eisfair] [E64]: openssh login-Problem

Rolf Bensch azubi at bensch-net.de
Mo Jan 4 16:27:44 CET 2021 

Hallo zusammen,

bisher hatte es immer funktioniert mit dem Handy (Android) per sftp aus 
den Eis zuzugreifen. Verwendet wurde Key-Authentifizierung. Das klappt 
plötzlich nicht mehr, auf dem Server gibt's folgende Fehlermeldung:

Jan  4 15:51:07 eis64-2 sshd[8650]: Received disconnect from 
93.209.202.8 port 42966:11: Normal Shutdown [preauth]
Jan  4 15:51:07 eis64-2 sshd[8650]: Disconnected from authenticating 
user rolf 93.209.202.8 port 42966 [preauth]

Alle anderen Clients können mit dem gleichen Key problemlos connecten. 
Testweise habe ich SSH_PASSWDAUTH aktiviert, das funktioniert soweit, 
möchte ich aber nicht aktiviert lassen. Also habe ich debug1 aktiviert:

  debug1: Set /proc/self/oom_score_adj to 0
  debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
  debug1: inetd sockets after dupping: 4, 4
  Connection from 93.209.202.8 port 42906 on 192.168.0.206 port 22
  debug1: Local version string SSH-2.0-OpenSSH_8.1
  debug1: Remote protocol version 2.0, remote software version 
libssh2_1.9.0_DEV
  debug1: no match: libssh2_1.9.0_DEV
  debug1: permanently_set_uid: 71/65 [preauth]
  debug1: list_hostkey_types: 
ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa [preauth]
  debug1: SSH2_MSG_KEXINIT sent [preauth]
  debug1: SSH2_MSG_KEXINIT received [preauth]
  debug1: kex: algorithm: curve25519-sha256 at libssh.org [preauth]
  debug1: kex: host key algorithm: ssh-rsa [preauth]
  debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256 
compression: none [preauth]
  debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256 
compression: none [preauth]
  debug1: kex: curve25519-sha256 at libssh.org need=32 dh_need=32 [preauth]
  debug1: kex: curve25519-sha256 at libssh.org need=32 dh_need=32 [preauth]
  debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
  debug1: rekey out after 4294967296 blocks [preauth]
  debug1: SSH2_MSG_NEWKEYS sent [preauth]
  debug1: expecting SSH2_MSG_NEWKEYS [preauth]
  debug1: SSH2_MSG_NEWKEYS received [preauth]
  debug1: rekey in after 4294967296 blocks [preauth]
  debug1: KEX done [preauth]
  debug1: userauth-request for user rolf service ssh-connection method 
none [preauth]
  debug1: attempt 0 failures 0 [preauth]
  debug1: userauth-request for user rolf service ssh-connection method 
publickey [preauth]
  debug1: attempt 1 failures 0 [preauth]
  debug1: userauth_pubkey: test pkalg ssh-rsa pkblob RSA 
SHA256:HTqc1DqeOB... [preauth]
  debug1: temporarily_use_uid: 2001/100 (e=0/0)
  debug1: trying public key file /home/rolf/.ssh/authorized_keys
  debug1: fd 5 clearing O_NONBLOCK
  debug1: restore_uid: 0/0
  debug1: temporarily_use_uid: 2001/100 (e=0/0)
  debug1: trying public key file /home/rolf/.ssh/authorized_keys2
  debug1: Could not open authorized keys 
'/home/rolf/.ssh/authorized_keys2': No such file or directory
  debug1: restore_uid: 0/0
  Failed publickey for rolf from 93.209.202.8 port 42906 ssh2: RSA 
SHA256:HTqc1DqeOB...
  debug1: userauth-request for user rolf service ssh-connection method 
keyboard-interactive [preauth]
  debug1: attempt 2 failures 1 [preauth]
  debug1: keyboard-interactive devs  [preauth]
  debug1: auth2_challenge: user=rolf devs= [preauth]
  debug1: kbdint_alloc: devices '' [preauth]
  Received disconnect from 93.209.202.8 port 42906:11: Normal Shutdown 
[preauth]
  Disconnected from authenticating user rolf 93.209.202.8 port 42906 
[preauth]
  debug1: do_cleanup [preauth]
  debug1: monitor_read_log: child log fd closed
  debug1: do_cleanup
  debug1: Killing privsep child 6500

Im Vergleich mit einem erfolgreichen Connect finde ich die erste 
Differrenz in Zeile 7:

    debug1: no match: libssh2_1.9.0_DEV

bei einer funktionierenden Verbindung an gleicher Stelle:

    match: OpenSSH_8.2p1 Ubuntu-4ubuntu0.1 pat OpenSSH* compat 0x04000000

später dann beim Zugriff auf authorized_keys:

    debug1: trying public key file /home/rolf/.ssh/authorized_keys
    debug1: fd 5 clearing O_NONBLOCK
    debug1: restore_uid: 0/0

wenn's funktioniert:

    debug1: trying public key file /home/rolf/.ssh/authorized_keys
    debug1: fd 5 clearing O_NONBLOCK
    debug1: /home/rolf/.ssh/authorized_keys:2: matching key found: RSA 
SHA256:b0bCF1...
    debug1: /home/rolf/.ssh/authorized_keys:2: key options: 
agent-forwarding port-forwarding pty user-rc x11-forwarding
  Accepted key RSA SHA256:b0bCF1... found at 
/home/rolf/.ssh/authorized_keys:2
    debug1: restore_uid: 0/0

Was läuft hier aus dem Ruder?

Seit der letzten Nutzung habe ich sicherlich mehrere Updates auf dem 
Client und Server durchgeführt, so kann ich aktuell nicht sagen, wie 
lange das schon nicht mehr funktioniert. An der Client-App (CX Datei 
Explorer) liegt es m.E. nicht, weil das Problem auch beim ssh-Login mit 
Termius vorhanden ist.

Hat jemand eine Idee wie ich das beheben kann?

Grüße Rolf

Mehr Informationen über die Mailingliste Eisfair