[gelöst]Einrichten von publikkeys unter ssh

Hallo zusammen,
ich versuche jetzt seit ca 24 Stunden den Zugang zum SSH Server auf die Benutzung von asymetrischen Keys per Putty vom Windows Client einzurichten. Ich habe mich wirklich Schritt für Schritt an die diversen HowTo´s gehalten, aber ich kriege immer noch bei der Einwahl per Putty die Fehlermeldung "Server refused our key".
Ich denke mal ich mach ihrgendwas falsch bei der Bearbeitung des Publikkeys, wenn ich ihn laut HowTo in eine Zeile schreibe.
Wenn ich mit Putty den Key erzeuge sieht er wie folgt aus (Beispielhafte Darstellung ein 1024bit Keys):
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAg8LvjPnVbbGBL9CTkd2b6gIensutMfwUR9CxD/yr5pwXRpEAiX3I9zinmiUXANWCrKvuxwHjP0rDtdDzaknXa5i9cVBnlwCGdmAN+OeeesW4oj3FrzN64YB97fs3S5X/vuFzhIRxhZD4XE6B7XjD5HFwGSp0qP2T5Krr6mmfdgs= rsa-key-20090308
Was davon soll ich jetzt löschen?? Den Eintrag rsa-key-20090308 am Ende? Alles andere steht ja eh schon in einer Zeile und der Leerschritt zwiscchen ssh-rsa und AAAAB3 ist ja auch schon drin.
Muss ich den PrivatKey auch noch bearbeiten?

Wäre jemand so nett und könnte mir mal ein Beispiel posten, wie ein File vor und nach der Bearbeitung aussieht?

Vielen Dank,
Net

NetHunter schrieb:

wenn ich ihn laut HowTo in eine Zeile schreibe.

Zum Vergrößern anklicken....

Ich weiß jetzt nicht nach welchem HowTo du vorgehst, aber selbst etwas in eine Zeile / in eine Datei schreiben ist ja eher nicht.
Der Key wird doch mit "cat" auf dem Server an das entsprechende File angehangen ... oder versteh ich dich falsch? ... :???:

http://www.linupedia.org/opensuse/Mit_putty_und_ssh_key_auf_einen_sicheren_Linux_Server_zugreifen

Das ist der Auszug aus der WiKi auf den ich mich da beziehe, bezüglich der Änderung des KeyFiles.

http://www.linux-club.de/viewtopic.php?t=65007&highlight=ssh+absichern

2) Anpassen des putty public keys an OpenSSH und kopieren des public OpenSSH Keys auf den Server und Aufnahme des keys in der authorized_keys Datei

a) Oeffnen eines Befehlsfensters und kopieren des putty public files id_rsa in id_rsa_linux mit dem befehl copy id_rsa id_rsa_linux[/i]
b) Mit einem Windows Editor muss die Datei id_rsa_linux sorgfaeltig geandert werden: Die ersten zwei Zeilen sowie die letzte Zeile muss
geloescht werden. Danach muessen alle Zeilen in eine Zeile zusammengefasst werden. Achtung! Es duerfen keine Leerzeichen auftauchen. Zum Schluss muss noch ssh-rsa am Anfang der Keyzeile eingefuegt werden. Achtung: Ein Leerzeichen am Ende von rsa! Die Zeile muss dann mit ssh-rsa AAAAB3 beginnen.
c) Oeffnen eines Befehlsfensters und C:\Program Files\putty>pscp id_rsa_linux framp@obelix:id_rsa aufrufen. Damit wird
der linux public key in das home Verzeichnis des users framp kopiert.
d) C:\Program Files\putty>putty framp@obelix:id_rsa aufrufen. Damit wird ein Befehlsfenster auf dem Server geoeffnet.
e) mkdir .ssh legt das .ssh Verzeichnis an wenn es nicht schon existiert
f) cat id_rsa >> .ssh/authorized_keys WICHTIG ! >> benutzen !!! Ansonsten werden schon existierende Authorisierungen geloescht.

Mir ist klar das die Wiki outdatet ist, aber ich hab das auch schon mit der neuen Version versucht. Das Ergebnis bleibt das gleiche, der Server weist den Key zurück.

Gruß,
Net

Nur zur Vollständigkeit auch noch die beiden anderen Links zu den verwendetet HowTo´s:

http://www.linupedia.org/opensuse/Mit_putty_und_ssh_key_auf_einen_sicheren_Linux_Server_zugreifen

http://www.linux-club.de/viewtopic.php?f=38&t=17737&p=170392&hilit=+putty#p170392

Gruß,
Net

Ganz wichtig sind übrigens bei ssh die Rechte für das Verzeichnis ~/.ssh.
Das muss 700 sein.
Wie sieht das bei dir aus?

Hallo,
die Rechte habe ich mit chmod 700 /home/xxxx/.ssh vergeben! Daran sollte es eigentlich nicht liegen.
Oder habe ich da einen Fehler gemacht? Solangsam sehe ich den Wald vor lauter Bäumen nicht mehr....*lacht*

Gruß,
Net

Dann wühl dich doch hier mal durch:
http://www.google.de/search?hl=de&q=Server+refused+our+key&btnG=Google-Suche&meta=

OK!! Das werd ich mal machen. Ich meld mich wenn es was neues gibt!

Danke schon mal bis hierher

Gruß,
Net

:???: also, ich hab jetzt unzählige Seiten bei Google gelesen zu dem Thema....
Ich habe die Rechte für die Dateien und Ordner mit allen möglichen Einstellung ausprobiert....
Ich habe OpenSUSE die Keyfiles generieren lassen und habe im Anschluß den PrivatKey von Putty importieren und umwandeln lassen...

Das Ergebins lautet " Server refused our key "

Also ich habe jetzt echt keine Ideen mehr was ich noch probieren kann :zensur:

Wie gesagt, ich habe mich strikt an die HowTo´s gehalten und diese Schritt für Schritt befolgt, immer mit dem gleichen Ergebnis! Server refused our key
Ich kann schon nicht mehr sagen wieviele verschiedene HowTo´s es jetzt seit gestern morgen waren.......

Hat noch irgendwer eine Idee was ich falsch mache? Ich verweise in der sshd_config auf die richtigen Verzeichnisse die Rechte habe ich zu Testzwecken jetzt mal auf 755 gesetzt. Nix hilft "Server refused our key"

Ratlose Grüße,
Net

Ich würde vorallem mal ganz von vorn anfangen ... also das gesamte Verzeichnis .ssh im $HOME des Users löschen und so 'ne frische Verbindung einrichten.

Was mir da grad noch einfällt. Hast du dich evt. auf diesem Server schonmal mit einem anderen Rechner via ssh verbunden, der den selben Rechner-Namen hatte?

Hallo,
also ich hab jetzt mal einen neuen User angelegt und für diesen User alle Proceduren der WiKi nochmal durchgeführt.
Es geht!!!!

Jetzt bleibt nur zu klären, warum es bei dem anderen User nicht geht :???:

Gruß,
Net

So,
für alle die es noch interessieren sollte. Hier mal eine Erklärung warum das bei meinem ersten Versuch nicht funktioniert hat.
Vieleicht hilft das ja irgendwann mal jemandem weiter, wenn er ein ähnliches Problem hat.

Also, die Ursache ist eigentlich eine ganz simple gewesen.
Als ich seinerzeit den Account für den User angelegt habe, war ich noch ein kompletter Laie in Sachen Linux und habe das ganze wie bei Windows gehalten. Ich habe einfach ein Unterverzeichnis angelegt mit dem Namen des Users und habe dem User ein Passwort sowie bestimmt Rechte zugeordnet. Damit war das arbeiten mit diesem User zwar ohne Probleme möglich, aber er ist nie richtig in das OpenSUSE System eingebunden worden. Jetzt war es eigentlich nur ein dummer Zufall, das ich ausgerechnet diesen Account für den Versuch mit dem Publikkey ausgewählt habe. Aber wie das ja so ist, war jetzt mein Ehrgeiz geweckt und ich habe es schließlich hinbekommen, der User hat jetzt auch einen funktionierenden Zugang per Key.

Nochmal vielen dank an Admine, da mich der letzten Beitrag auf die richtige Spur gesetzt hat!!! Ich kann nur sagen, bei der Lösung dieses Problems habe ich unglaublich viel gelernt. Tja, learning by doing ist halt oft doch das beste.

Danke und viele Grüße,
Net