Am 18.11.2017 um 18:00 schrieb Andreas Meyer:
Hallo!
Alex JOST jost+lists@dimejo.at schrieb am 18.11.17 um 17:34:08 Uhr:
Ich möchte auf einem Centos7 den Login-Prompt über ssh abschalten und habe deshalb einen rsa-key auf den Server kopiert und die sshd_config bearbeitet und den Dienst neu gestartet:
PubkeyAuthentication yes AuthorizedKeyFile .ssh/authorized_keys PasswordAuthentication no ChallengeResponseAuthentication no
Ich erhalte aber ein Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
ssh -i .ssh/mein_rsa ich@server.de hingegen funktioniert.
Nach dem Studium mehrerer Howtos, die mehr oder weniger alle das gleiche Vorgehen beschreiben, weis ich nicht weiter.
Was habe ich übersehen?
Falscher Besitzer oder falsche Rechte der Datei? Falsche Datei kopiert? Was sagt das Log?
Ich sehe folgendes:
debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/andreas/.ssh/id_rsa debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic debug1: Trying private key: /home/andreas/.ssh/id_dsa debug1: Trying private key: /home/andreas/.ssh/id_ecdsa debug1: Trying private key: /home/andreas/.ssh/id_ed25519 debug1: No more authentication methods to try. Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Mit debug1: Offering RSA public key: /home/andreas/.ssh/id_rsa wird offenbar key id_rsa angeboten, was aber für den spezifischen Server der mein_rsa key sein sollte, oder sehe ich das verkehrt?
Wie wird der richtige key ausgewählt?
Ich bin mir nicht sicher, ob ich Dich richtig verstehe. Ist der richtige Schlüssel jetzt in id_rsa oder mein_rsa?