SSh Zugriff -> Server refused our key

U

UncleB

Enthusiast
Thread Starter
Mitglied seit
28.10.2013
Beiträge
17
Hallo Community,
Ich bin ziemlich neu in der Linux Welt, also bitee nicht gleich Schimpfen wenn ich was nicht sofort verstehe :P
Also, ich wollte meinen VPS schützen in dem ich mich mit einem Private Key zum Server verbinde..
Ich bin folgendermaßen vorgegangen:
In der /etc/ssh/sshd_config folgendes geändert:
Code: 
AuthorizedKeysFile %h/.ssh/authorized_keys
PasswordAuthentication no
UsePAM no
Dann im root das .ssh Verzeichniss erstellt

Mit nano die authorized_keys im .ssh Verzeichniss erstellt (Glaub das war der Fehler, hätte diese mit "touch .ssh/authorized_keys" erstellen müssen oder?

Mit Putty Gen einen Private Key erzeugt, diesen in die /.ssh/authorized_keys kopiert und im putty gespeichert..

Nun ja will ich eine Verbindung zu meinem VPS aufbauen, erscheint folgender Hinweis im Terminal:

Using username "root".
Server refused our key

Via WinSCp bin ich noch auf dem Server verbunden..
Kann mir jemand helfen :/
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
root ist traditionell besonders gesichert und darf sich nicht remote einloggen.

Code: 
PermitRootLogin without-password

in der sshd_config ändert das soweit, dass login per key möglich ist, per Passwort aber weiterhin gesperrt bleibt.

Code: 
     PermitRootLogin
             Specifies whether root can log in using ssh(1).  The argument
             must be ``yes'', ``without-password'', ``forced-commands-only'',
             or ``no''.  The default is ``no''.  Note that if
             ChallengeResponseAuthentication is ``yes'', the root user may be
             allowed in with its password even if PermitRootLogin is set to
             ``without-password''.

             If this option is set to ``without-password'', password authenti-
             cation is disabled for root.

             If this option is set to ``forced-commands-only'', root login
             with public key authentication will be allowed, but only if the
             command option has been specified (which may be useful for taking
             remote backups even if root login is normally not allowed).  All
             other authentication methods are disabled for root.

             If this option is set to ``no'', root is not allowed to log in.
 
Zuletzt bearbeitet:
du hast den Key glaub ich auch im falschen Verzeichnis. Das Home-Verzeichnis von root ist /root, der Key müsste also in /root/.ssh/authorized_keys liegen.
 
Du hast da einen Denkfehler! Du musst deinen public key in der authorized_keys ablegen, deinen Privaten behälst du immer für dich.

Generell solltest du dich aber nicht als Root einloggen (mittlerweile ist das in der Konfig auch standardmäßig verboten meine ich) sondern immer als normaler Nutzer. Wenn du dann Rootrechte brauchst kannst du jederzeit root werden und da dann ausführen was wichtig ist.
 
linuxlebt schrieb:
Du hast da einen Denkfehler! Du musst deinen public key in der authorized_keys ablegen, deinen Privaten behälst du immer für dich.

Generell solltest du dich aber nicht als Root einloggen (mittlerweile ist das in der Konfig auch standardmäßig verboten meine ich) sondern immer als normaler Nutzer. Wenn du dann Rootrechte brauchst kannst du jederzeit root werden und da dann ausführen was wichtig ist.
Zum Vergrößern anklicken....

Full Ack. Nicht ohne Grund mokiert sich rkhunter wenn root zugelassen ist.
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
118
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh