SSH akzeptiert den Public Key nicht

Supportdatenbank (72_ssh)
Bezieht sich auf

SuSE Linux: Version 7.2
Dieser Artikel bezieht sich auf eine ältere SuSE Linux Version. Daher ist es möglich, dass die Informationen in diesem Artikel nicht mehr auf dem neuesten Stand sind bzw. der Artikel nicht mehr funktionierende Links enthält.

OpenSSH: Version 2.9p1

Symptom

Sie haben ein neues SuSE Linux 7.2 installiert oder ein Update von einer früheren Version gemacht. Einige Nutzer haben hierbei schon ältere SSH-Schlüssel. Beim Einloggen werden Sie aber nun nicht nach der Passphrase für Ihren Schlüssel gefragt sondern nach dem Passwort des Nutzers. Gleichfalls funktioniert auch die Nutzung des ssh-agent nicht mehr.

Ursache

OpenSSH in der Version 2.9p1 und höher verwendet nun nicht mehr SSH Protokoll 1 sondern Protokoll 2 als Standard. Die alten Schlüssel passen hierfür aber nicht. Daher kann SSH die Nutzer nicht anhand der Schlüssel authentifizieren.

Wenn Sie die Authentifizierung über Passwörter deaktiviert haben, schlägt die Authentifizierung sogar ganz fehl.

Lösung

Es gibt zwei Möglichkeiten, die gewohnte Funktionalität wiederherzustellen:

  1. In der Datei /etc/ssh/ssh_config (für rechnerweite Wirkung) bzw. in der Datei ~/.ssh/config (für nutzerbezogene Wirkung) tragen Sie diese Zeile zusätzlich zu den bereits aktiven Optionen ein:

    Protocol 1,2
  2. Sicherer ist es allerdings, sich neue Schlüssel für Protokoll 2 zu erstellen:

    Mit ssh-keygen erstellen Sie sich neue Schlüssel. Wichtig ist hierbei die Angabe des Algorithmus, DSA oder RSA. Welchen Sie für sicherer halten, bleibt Ihnen überlassen. Rufen Sie ssh-keygen mit der Option fuer den gewählten Algorithmus auf:

    ssh-keygen -t dsa
    oder
    ssh-keygen -t rsa

    Nach dem Aufruf von ssh-keygen haben Sie neue Schlüssel im Verzeichnis ~/.ssh/:

    id_dsa und id_dsa.pub bzw. id_rsa und id_rsa.pub. Sie sollten die öffentlichen Schüssel hiervon (Endung *.pub) in die Datei ~/.ssh/authorized_keys2 übernehmen, damit sie auch verwendet werden.


Stichwörter: SSH, SSH-AGENT, PASSPHRASE, OPENSSH

Kategorien: Applikationen

SDB-72_ssh, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 17. Mai 2001
SuSE Linux AG - Zuletzt generiert: 05. Feb 2002 von drahn (sdb_gen 1.40.0)