SSH-Key wird trotz Hinterlegung bei Provider nicht genommen.

[Azuro]

Hi!

Nach mehreren Tagen von rumprobieren und verzweifeln an einem Problem mit den SSH-Login über Ubuntu bitte ich hier um Hilfe. Das Problem:
Zuallererst: Der Schlüssel wird von mir per:

ssh-keygen -t rsa -b 4096

in '/home/meinname/.ssh/id_rsa'
generiert und beim VPS Hoster hinterlegt. Wenn ich jetzt auf per

ssh 'serverIP'

einlogen will, erhalte ich, da ich die PasswortAuthenticion in der sshd_config deaktiviert habe, ein '/home/meinname/.ssh/id_rsa is a directory' darauf folgt ein permission denied. Der SSH-Login funktioniert bei zwei verschiedenen VPS Anbieter (alle Ubuntu-Server) nicht, womit ich annehme das etwas allgemeines nicht passt. Die Lese- und Schreibrechte sind alle nur für den Eigentümer (sudoer), auf meinen PC gesetzt. Natürlich hab ich sonst noch Root-Zugriff über den Anbieter, aber ich will für Ansible auf SSH umstellen.

Hoffe auf eine baldige sinnvolle Antwort von euch.

MfG
Azuro

 

[madmax2010]

'/home/meinname/.ssh/id_rsa

hast du das oder id_rsa.pub hinterlegt?
key auth aktiviert?

zeig mal gern deine sshd config.

und: wie wurde die authorized_hosts angelegt? welche permisseions hat die datei und der Ordner .ssh

 

[Muffknutscher]

Hast du eine ssh-copy-id auf den Server gemacht? Oder das Zert auf dem Server hinterlegt?
Du musst den Key auf deinem System generieren und dann auf den Server kopieren.

 

[blablub1212]

Hier kannst eigentlich alles per Copy & Paste übernehmen: https://www.thomas-krenn.com/de/wiki/OpenSSH_Public_Key_Authentifizierung_unter_Ubuntu

 

[MadMax_87]

Moin,

sshd config,du must den id_rsa.pub kopieren in die ~/.ssh/authorized_keys..

 

[Marco01_809]

per:

ssh-keygen -t rsa -b 4096

in '/home/meinname/.ssh/id_rsa'
generiert und beim VPS Hoster hinterlegt.

id_rsa ist dein private key. Der darf dein Gerät niemals verlassen (außer die Zielmedien sind entsprechend sicher und nur für dich zugänglich). Wenn du ihn auf den Server übertragen hast MUSST du ihn verwerfen und einen neuen generieren. Nur der Inhalt der id_rsa.pub (der zugehörige public key) kommt auf den Server, und zwar in die ~/.ssh/authorized_keys. Diese Datei beinhaltet eine Liste aller public keys mit denen der entsprechende Nutzer sich einloggen darf.

Color-Coding: Pfad auf deinem Gerät, Pfad auf dem Server

in '/home/meinname/.ssh/id_rsa' generiert

'/home/meinname/.ssh/id_rsa is a directory' darauf folgt ein permission denied

id_rsa sollte kein Verzeichnis sein, sondern eine Textdatei mit deinem private key. Also du musst eigentlich nur ssh-keygen ausführen und es wird dir standardmäßig vorschlagen deinen key nach ~/.ssh/id_rsa zu schreiben.

 

[tollertyp]

Und ganz wichtig können auch die Berechtigungen für die Datei id_rsa sein. Steht aber bestimmt auch im Wiki.

 

[madmax2010]

id_rsa ist dein private key. Der darf dein Gerät niemals verlassen

sollte dein private key jemals auf irgendeinem VPS gelegen haben, loesch ihn und alles was dazu gehoert. Der ist als kompromitiert zu betrachten.

 

[Azuro]

id_rsa ist der Ordner und ich hab immer nur den Pub auf den Server kopiert, also ist der Private nicht raufgeladen worden. Für den Ordner id_rsa gelten die gleichen Berechtigungen für den übergeordneten Ordner, nur der Besitzer kann in sehen und Verändern.

P.S: Außerdem hab ich schon probiert die Berechtigungen zu verändern, womit ich eine komplett andere Rückmeldung bekomme das es mit den Berechtigungen nicht passt, d.h.: bei den Berechtigungen müsste es passen.
P.P.S: Ich habe gerade die Berechtigungen bei den beiden Keys für den 'Besitzer nur auf Lesen geändert, aber er nimmt den Key auch nicht.

 

[BeBur]

id_rsa ist der Ordner

'/home/meinname/.ssh/id_rsa is a directory' darauf folgt ein permission denied

Die Fehlermeldung sagt dir doch das Problem.
Du hast eben nicht ssh-keygen -t rsa -b 4096 erfolgreich durchgeführt oder du hast nachträglich rumgefummelt. Vielleicht erstellt ssh-keygen auch einen Unterordnern, wenn man z.B. aus Versehen ein / an den Defaultnamen anhängt o.ä.. id_rsa ist jedenfalls kein Ordner normalerweise, sondern eine Datei die deinen privaten Schlüssel enthält.

 

[Azuro]

Ah, ok. Normalerweise wenn ich den Befehl in der Konsole ausführe legt er es im Home Ordner an, obwohl er immer nach einen Namen gefragt hat. D.h. Ordner id_rsa löschen und keygen im Ordner .ssh starten.

Wurde von mir korrigiert und die erste Fehlermeldung ist verschwunden und ja ich habe in den Ordner .ssh einen neuen Key generiert und beim Provider (dzt. Hetzner) hinterlegt. Aber trotz der Hinterlegung, ich kopiere den gesamten Inhalt des .pubkeys in das SSH Key Fenster, hab ich keinen Zugriff (permission denied). Wahrscheinlich muss ich mir nochmal die sshd_config zu Gemüte führen.

 

[Marco01_809]

Es wird wirrer. Was ist ein SSH Key Fenster und was hat Hetzner damit zu tun? Wenn du einen vServer/VPS hast wo ein SSH-Server drauf läuft dann musst du den Key auf dem Server im Home-Verzeichnis deines Users in .ssh/authorized_keys eintragen. Das ist eine Textdatei (die du ggf. anlegen musst) wo in jeder (nicht-leeren) Zeile ein public key drinne steht. Hetzner hat damit gar nichts zu tun.

 

[BeBur]

Normalerweise wenn ich den Befehl in der Konsole ausführe legt er es im Home Ordner an, obwohl er immer nach einen Namen gefragt hat. D.h. Ordner id_rsa löschen und keygen im Ordner .ssh starten.

Der Defaultordner bei ssh-keygen ist immer ~/.ssh/. Egal, von wo aus du ssh-keygen startest.

Was ist ein SSH Key Fenster und was hat Hetzner damit zu tun?

In Hetzners Backend kann man SSH-Keys hinterlegen um sich dann mit diesen auf die Server einzuloggen.

permission denied

Mit -vv erhältst du mehr Infos.

.pubkeys

Das ist "oddly specific" der pub-key heißt per default id_rsa.pub.

Die sshd_config wird dir voraussichtlich nicht schrecklich viel nutzen. Kenne die Architektur nicht so genau, aber da du Hetzners Backend verwendest wird vermutlich deren config verwendet.
Du könntest den Key ganz normal bei dir aufm Server hinterlegen, dann kannst du dir die sshd logs anschauen, da siehst du dann, was das Problem ist.. bzw. wir .

Nach deinen seltsamen Beschreibungen her solltest du mit ls -alh ~/.ssh/ anfangen bei der Fehlersuche.

 

[Azuro]

@BeBur: ssh serverip(=x) -vv ergibt.:

OpenSSH_8.2p1 Ubuntu-4ubuntu0.3, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no fil
es
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 23.88.127.25 is address
debug2: ssh_connect_direct
debug1: Connecting to xx.xx.xxx.xx [xx.xx.xxx.xx] port 22.
debug1: connect to address xx.xx.xxx.xx port 22: Connection refused
ssh: connect to host xx.xx.xxx.xx port 22: Connection refused

ls -alh ergibt bei mir:

insgesamt 28K
drwx------   2 user user 4,0K Okt 26 11:16 .
drwx--x---+ 41 user user 4,0K Okt 26 11:25 ..
-rw-------   1 user user 3,4K Okt 26 11:02 id_rsa
-rw-r--r--   1 user user  741 Okt 26 11:02 id_rsa.pub
-rw-------   1 user user  444 Okt 26 11:03 known_hosts
-rw-------   1 user user  444 Okt 25 16:42 known_hosts.old

Also muss ich schon an die etc/ssh/ssh_config ran, oder?

 

[up.whatever]

Connection refused bedeutet dass auf dieser IP/Port Kombination nichts erreichbar ist. Das hat nichts mit der Authentifizierung zu tun.
Ist serverseitig der sshd gestartet? Ist die IP korrekt? Gibt es eine Firewall?