[GELÖST] passwordless ssh key login geht nicht
Moderatoren: jmaus, Co-Administratoren
[GELÖST] passwordless ssh key login geht nicht
Hallo zusammen,
bin neu hier im Forum, also zuerst mal liebe Grüße an alle hier!
Hab gerade meinen ersten Raspberrymatic installiert und bin gleich mal auf eine Frage gestoßen, für die ich im Netz keine Antwort finden konnte, die funktioniert hätte.
Ich möchte mich mit einem ssh key auf dem raspberrymatic anmelden.
Wie üblich hab ich also meinen public key in ~/.ssh/authorized_keys gepackt - hilft aber nichts.
das ~/.ssh/ scheint ja eigentlich /usr/local/etc/ssh zu sein.
Irgendjemand eine Lösung oder Idee für mich?
Die SSH config in /etc/ssh/sshd_config kann man ja auch nicht umschreiben, wo könnte man eine angepasste config hinlegen, damit sie gelesen würde?
auch in ~/.ssh/sshd_config?
Danke für eure Hilfe.
Martin
bin neu hier im Forum, also zuerst mal liebe Grüße an alle hier!
Hab gerade meinen ersten Raspberrymatic installiert und bin gleich mal auf eine Frage gestoßen, für die ich im Netz keine Antwort finden konnte, die funktioniert hätte.
Ich möchte mich mit einem ssh key auf dem raspberrymatic anmelden.
Wie üblich hab ich also meinen public key in ~/.ssh/authorized_keys gepackt - hilft aber nichts.
das ~/.ssh/ scheint ja eigentlich /usr/local/etc/ssh zu sein.
Irgendjemand eine Lösung oder Idee für mich?
Die SSH config in /etc/ssh/sshd_config kann man ja auch nicht umschreiben, wo könnte man eine angepasste config hinlegen, damit sie gelesen würde?
auch in ~/.ssh/sshd_config?
Danke für eure Hilfe.
Martin
- Baxxy
- Beiträge: 10819
- Registriert: 18.12.2018, 15:45
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 607 Mal
- Danksagung erhalten: 2223 Mal
Re: passwordless ssh key login
Um die /etc/ssh/sshd_config zu bearbeiten musst du erstmal das Dateisystem beschreibbar mounten.
Code: Alles auswählen
mount -o rw,remount /
Grüße... Baxxy
- Raspberry Pi 4 als Homematic-Zentrale - Tipps und Informationen
- Analysescript für genutzte Funk-Adressen, Funkmodul-Hardware und Zentralen Hardware
- NANO CUL 868MHz - Stick zum AskSin Analyzer XS umflashen (Anleitung für ArduinoIDE unter Windows)
- Firmware Updates für IP-Aktoren / Sensoren... Info's, Tipps und Sonstiges
- CCU funkt nicht - CarrierSense (CS) Probleme erkennen und lösen
-
- Beiträge: 12115
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2150 Mal
- Kontaktdaten:
Re: passwordless ssh key login
Ist es nicht.
Ich nutze public key auth auch, jedoch funktioniert es bei mir problemlos genau so, wie mtsonline es versucht hat. Da muss nix im read-only modifiziert werden. Sonst müsste man nach jedem FW Update auch wieder ran. Das wär blöd.
Re: passwordless ssh key login
Hallo und Danke für eure Antworten.
@Jérôme
Könntest du mir bitte exakt dein Vorgehen nochmal schildern, ich wüsste zwar nicht, was ich falsch gemacht haben könnte, da ich das täglich auf zig Servern so mache, aber wer weiß, vielleicht ist raspberrymatic hier ja irgendwie speziell empfindlich ;-P
Was hast du für einen absolute path?
welchen user/group hat das file bei dir?
welche Rechte?
Wie viel bit hat dein Schlüssel, ev ist da ja der Haken...
Danke nochmal,
Martin
@Jérôme
Könntest du mir bitte exakt dein Vorgehen nochmal schildern, ich wüsste zwar nicht, was ich falsch gemacht haben könnte, da ich das täglich auf zig Servern so mache, aber wer weiß, vielleicht ist raspberrymatic hier ja irgendwie speziell empfindlich ;-P
Was hast du für einen absolute path?
welchen user/group hat das file bei dir?
welche Rechte?
Wie viel bit hat dein Schlüssel, ev ist da ja der Haken...
Danke nochmal,
Martin
-
- Beiträge: 12115
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2150 Mal
- Kontaktdaten:
Re: passwordless ssh key login
Wie bei dir...
Code: Alles auswählen
/usr/local/etc/ssh
Siehst du im Screenshot
root/root und 0600
Puh, wie bekomme ich das raus?
Im Pub Key selbst steht nur ssh-rsa .... und im Private Key steht auch nix zur Schlüssellänge
Ich hab einfach von einem anderen System die bestehende authorized_keys genommen und mit scp auf die RaspberryMatic nach ~/.ssh kopiert...
- stan23
- Beiträge: 2038
- Registriert: 13.12.2016, 21:14
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Altmühltal
- Hat sich bedankt: 585 Mal
- Danksagung erhalten: 336 Mal
- Kontaktdaten:
Re: passwordless ssh key login
Ich benutze seit der CCU2 einen Schlüssel mit RSA-4096, das zeigt zumindest PuTTYGen an.
Viele Grüße
Marco
RaspberryMatic als VM auf einem NUC mit Proxmox und USB-Funkmodul
~80 Geräte (HM, HmIP, HMW, HBW, AskSin)
Marco
RaspberryMatic als VM auf einem NUC mit Proxmox und USB-Funkmodul
~80 Geräte (HM, HmIP, HMW, HBW, AskSin)
Re: passwordless ssh key login
Danke euch.
hm... also alles genau gleich - wie du schon gesagt hattest. Sogar scp
Ich reboot das Ding mal vielleicht hilft das ja.
hm... also alles genau gleich - wie du schon gesagt hattest. Sogar scp
Ich reboot das Ding mal vielleicht hilft das ja.
-
- Beiträge: 12115
- Registriert: 20.11.2016, 20:01
- Hat sich bedankt: 848 Mal
- Danksagung erhalten: 2150 Mal
- Kontaktdaten:
- jmaus
- Beiträge: 9862
- Registriert: 17.02.2015, 14:45
- System: Alternative CCU (auf Basis OCCU)
- Wohnort: Dresden
- Hat sich bedankt: 464 Mal
- Danksagung erhalten: 1880 Mal
- Kontaktdaten:
Re: passwordless ssh key login
Im Grunde wurde das alles hier bereits richtig erklärt und erläutert. Jedoch bitte noch einfach folgendes beachten:
D.h. wie man sehen kann ist das /root/.ssh bzw. ~/.ssh verzeichnis einfach ein Link auf /usr/local/etc/ssh. Und das einfach aus dem Grund heraus damit das ganze dann entsprechend im Backup landet wenn man ein Backup erstellen lässt. Man muss also im Grunde nichts anderes machen als den pubkey der Maschine die von aussen via passwordless SSH zugreifen will in die Datei /usr/local/etc/ssh/authorized_keys kopieren (ggf. muss die Datei zuerst anlegt werden). Und dann sollte unmittelbar und ohne weitere Aktionen unter RaspberryMatic – auch ohne sshd neustart - der SSH login via key-exchange automatisch funktionieren. Auch brauch man selber keine SSH keys unter RaspberryMatic anlegen, denn das wird bei einer frischen Installation vollkommen selbstständig und autark beim ersten Boot erledigt und die Keys landen dann unter /usr/local/etc, also auch ggf. im Backup.
Das ganze SSH password-less setup sollte also im Grunde ein "no-brainer" sein
Code: Alles auswählen
root@homematic-raspi:~# ll ~/.ssh
lrwxrwxrwx 1 root root 18 Dec 9 2016 /root/.ssh -> /usr/local/etc/ssh/
Das ganze SSH password-less setup sollte also im Grunde ein "no-brainer" sein
RaspberryMatic 3.75.7.20240420 @ ProxmoxVE – ~200 Hm-RF/HmIP-RF/HmIPW Geräte + ioBroker + HomeAssistant – GitHub / Sponsors / PayPal /
Re: passwordless ssh key login
"Das ganze SSH password-less setup sollte also im Grunde ein "no-brainer" sein "
Tja, dass dachte ich mir als Linux Admin auch Aber irgendwie will es bei mir einfach nicht
Wie habt ihr ssh aktiviert? Ich hab in der UI unter Sicherheit den Haken gesetzt und das Passwort eingegeben. BZW. jetzt nochmal ausgehakt und ohne Passwort aktiviert. Beide Male keine Änderung.
Den Key hab ich auch nochmal via vim in die authorized_keys kopiert, statt die Datei via scp hochzuladen. Auch keine Änderung.
Ich verstehs einfach nicht.
Tja, dass dachte ich mir als Linux Admin auch Aber irgendwie will es bei mir einfach nicht
Wie habt ihr ssh aktiviert? Ich hab in der UI unter Sicherheit den Haken gesetzt und das Passwort eingegeben. BZW. jetzt nochmal ausgehakt und ohne Passwort aktiviert. Beide Male keine Änderung.
Den Key hab ich auch nochmal via vim in die authorized_keys kopiert, statt die Datei via scp hochzuladen. Auch keine Änderung.
Ich verstehs einfach nicht.