[GELÖST] passwordless ssh key login geht nicht

mtsonline · Beitrag von **mtsonline** » 29.11.2020, 21:14

Hallo zusammen,

bin neu hier im Forum, also zuerst mal liebe Grüße an alle hier!

Hab gerade meinen ersten Raspberrymatic installiert und bin gleich mal auf eine Frage gestoßen, für die ich im Netz keine Antwort finden konnte, die funktioniert hätte.

Ich möchte mich mit einem ssh key auf dem raspberrymatic anmelden.
Wie üblich hab ich also meinen public key in ~/.ssh/authorized_keys gepackt - hilft aber nichts.
das ~/.ssh/ scheint ja eigentlich /usr/local/etc/ssh zu sein.

Irgendjemand eine Lösung oder Idee für mich?
Die SSH config in /etc/ssh/sshd_config kann man ja auch nicht umschreiben, wo könnte man eine angepasste config hinlegen, damit sie gelesen würde?
auch in ~/.ssh/sshd_config?

Danke für eure Hilfe.
Martin

Baxxy · Beitrag von **Baxxy** » 29.11.2020, 23:18

mtsonline hat geschrieben: ↑
29.11.2020, 21:14
oder Idee für mich?

Um die /etc/ssh/sshd_config zu bearbeiten musst du erstmal das Dateisystem beschreibbar mounten.

Code: Alles auswählen

mount -o rw,remount /

Ob das aber der richtige Weg ist weiß ich nicht, zum testen sollte es gehen. Beim Systemupgrade werden deine Änderungen in diesem Bereich wieder überschrieben.

jp112sdl · Beitrag von **jp112sdl** » 30.11.2020, 05:50

Baxxy hat geschrieben: ↑
29.11.2020, 23:18
Ob das aber der richtige Weg ist weiß ich nicht,

Ist es nicht.

Ich nutze public key auth auch, jedoch funktioniert es bei mir problemlos genau so, wie mtsonline es versucht hat.

Da muss nix im read-only modifiziert werden. Sonst müsste man nach jedem FW Update auch wieder ran. Das wär blöd.

mtsonline · Beitrag von **mtsonline** » 30.11.2020, 07:35

Hallo und Danke für eure Antworten.
@Jérôme
Könntest du mir bitte exakt dein Vorgehen nochmal schildern, ich wüsste zwar nicht, was ich falsch gemacht haben könnte, da ich das täglich auf zig Servern so mache, aber wer weiß, vielleicht ist raspberrymatic hier ja irgendwie speziell empfindlich ;-P

Was hast du für einen absolute path?
welchen user/group hat das file bei dir?
welche Rechte?
Wie viel bit hat dein Schlüssel, ev ist da ja der Haken...

Danke nochmal,
Martin

jp112sdl · Beitrag von **jp112sdl** » 30.11.2020, 08:12

mtsonline hat geschrieben: ↑
30.11.2020, 07:35
Was hast du für einen absolute path?

Wie bei dir...

Code: Alles auswählen

/usr/local/etc/ssh

mtsonline hat geschrieben: ↑
30.11.2020, 07:35
welchen user/group hat das file bei dir?
welche Rechte?

Siehst du im Screenshot

root/root und 0600

mtsonline hat geschrieben: ↑
30.11.2020, 07:35
Wie viel bit hat dein Schlüssel, ev ist da ja der Haken...

Puh, wie bekomme ich das raus?
Im Pub Key selbst steht nur ssh-rsa .... und im Private Key steht auch nix zur Schlüssellänge

mtsonline hat geschrieben: ↑
30.11.2020, 07:35
Könntest du mir bitte exakt dein Vorgehen nochmal schildern,

Ich hab einfach von einem anderen System die bestehende authorized_keys genommen und mit scp auf die RaspberryMatic nach ~/.ssh kopiert...

stan23 · Beitrag von **stan23** » 30.11.2020, 08:31

mtsonline hat geschrieben: ↑
30.11.2020, 07:35
Wie viel bit hat dein Schlüssel, ev ist da ja der Haken...

Ich benutze seit der CCU2 einen Schlüssel mit RSA-4096, das zeigt zumindest PuTTYGen an.

mtsonline · Beitrag von **mtsonline** » 30.11.2020, 08:59

Danke euch.
hm... also alles genau gleich - wie du schon gesagt hattest. Sogar scp

Ich reboot das Ding mal vielleicht hilft das ja.

jp112sdl · Beitrag von **jp112sdl** » 30.11.2020, 09:09

mtsonline hat geschrieben: ↑
30.11.2020, 08:59
Ich reboot das Ding mal vielleicht hilft das ja.

monit restart sshd sollte ausreichen

jmaus · Beitrag von **jmaus** » 30.11.2020, 09:45

Im Grunde wurde das alles hier bereits richtig erklärt und erläutert. Jedoch bitte noch einfach folgendes beachten:

Code: Alles auswählen

root@homematic-raspi:~# ll ~/.ssh
lrwxrwxrwx    1 root     root            18 Dec  9  2016 /root/.ssh -> /usr/local/etc/ssh/

D.h. wie man sehen kann ist das /root/.ssh bzw. ~/.ssh verzeichnis einfach ein Link auf /usr/local/etc/ssh. Und das einfach aus dem Grund heraus damit das ganze dann entsprechend im Backup landet wenn man ein Backup erstellen lässt. Man muss also im Grunde nichts anderes machen als den pubkey der Maschine die von aussen via passwordless SSH zugreifen will in die Datei /usr/local/etc/ssh/authorized_keys kopieren (ggf. muss die Datei zuerst anlegt werden). Und dann sollte unmittelbar und ohne weitere Aktionen unter RaspberryMatic – auch ohne sshd neustart - der SSH login via key-exchange automatisch funktionieren. Auch brauch man selber keine SSH keys unter RaspberryMatic anlegen, denn das wird bei einer frischen Installation vollkommen selbstständig und autark beim ersten Boot erledigt und die Keys landen dann unter /usr/local/etc, also auch ggf. im Backup.

Das ganze SSH password-less setup sollte also im Grunde ein "no-brainer" sein

mtsonline · Beitrag von **mtsonline** » 30.11.2020, 10:08

"Das ganze SSH password-less setup sollte also im Grunde ein "no-brainer" sein "
Tja, dass dachte ich mir als Linux Admin auch

Aber irgendwie will es bei mir einfach nicht

Wie habt ihr ssh aktiviert? Ich hab in der UI unter Sicherheit den Haken gesetzt und das Passwort eingegeben. BZW. jetzt nochmal ausgehakt und ohne Passwort aktiviert. Beide Male keine Änderung.
Den Key hab ich auch nochmal via vim in die authorized_keys kopiert, statt die Datei via scp hochzuladen. Auch keine Änderung.

Ich verstehs einfach nicht.

HomeMatic-Forum / FHZ-Forum

[GELÖST] passwordless ssh key login geht nicht

[GELÖST] passwordless ssh key login geht nicht

Re: passwordless ssh key login

Re: passwordless ssh key login

Re: passwordless ssh key login

Re: passwordless ssh key login

Re: passwordless ssh key login

Re: passwordless ssh key login

Re: passwordless ssh key login

Re: passwordless ssh key login

Re: passwordless ssh key login