ssh mit Key?

22/10/2016 - 18:38 von Olaf Kaluza | Report spam
Sagt mal hat es schonmal einer geschafft eine ssh Verbindung ohne
Password hinzubekommen?

Ich hab hier zu testzwecken einen Rhaspberry im Netzwerk und kann von
meinem Linux-System ohne Probleme eine ssh Verbindung mit einem
key aus .ssh/authorized_key aufbauen.

Probiere ist dasselbe unter Android so bekomme ich:

[..]
debug1: Next authentification method: publickey
debug1: Offering DSA public key: /data/.ssh/autorized_keys
debug1: Authentications that can continue: publickey, password

Mit Eingabe eines Passwortes kann ich mich dann einloggen. Aber ich
will es bequemer. :-)

Die obige autorized_keys Datei existiert und ist identisch mit der Linux-Version.

Der Rhaspberry hat folgendes im Logfile stehen:
Oct 22 18:35:46 raspberrypi sshd[13856]: pam_unix(sshd:auth): authentication failure; logname= uid=0
euid=0 tty=ssh ruser= rhost2.168.16.234 user=pi
Oct 22 18:35:48 raspberrypi sshd[13856]: Connection closed by 192.168.16.234 [preauth]

Ideen?


Olaf

ps: Irgenwie will es mir so scheinen als wenn ssh 'security through
obscurity' betreibt so komplex wie das ist!
 

Lesen sie die antworten

#1 Joerg Fischer
22/10/2016 - 19:15 | Warnen spam
Olaf Kaluza wrote:

Sagt mal hat es schonmal einer geschafft eine ssh Verbindung ohne
Password hinzubekommen?



Ja.

Ich hab hier zu testzwecken einen Rhaspberry im Netzwerk und kann von
meinem Linux-System ohne Probleme eine ssh Verbindung mit einem
key aus .ssh/authorized_key aufbauen.



Mit welchem SSH-Client?

debug1: Offering DSA public key: /data/.ssh/autorized_keys



Das könnte die Ursache sein. Zumindest der Total Commander als
SSH-Clients von Android nimmt nicht die "gewöhnlichen Keys", sondern
welche im PEM-Format:

$ openssl dsa -passin pass:$PASSWORT -passout pass:$PASSWORT -in id_dsa -outform pem > id_dsa.pem

(Jaja, DSA ist böse. Rutscht mir doch alle... :-) )

Tschau, Jörg

There are only 10 types of people in the world:
Those who understand binary, and those who don't...

Ähnliche fragen