Remote Login mit Putty: Access denied

[sievering]

Hallo,

ich habe einen neuen User eingerichtet, und kann mich mit diesem lokal anmelden.
Dieses funktioniert aber nicht, wenn ich über Putty von meinem Arbeitsplatz auf den Server zugreifen möchte. Mit ping kann dieser erreicht werden, es liegt also nicht an der Verbindung.
Als Fehlermeldung erscheint: Access denied

 

[Aleister]

Läuft SSH :-)

 

[ingolf]

Eine weitere Fehlerursache könnte sein, dass der sshd auf dem Server so konfiguriert ist, dass keine Passwort-Authentisierung erlaubt ist.
In diesem Fall bräuchte der neue User ein ${HOME}/.ssh-Verzeichnis mit den korrekten Zugriffsrechten und darin eine authorized_keys-Datei.

Gruß
Ingolf

 

[sievering]

Aleister: SSH läuft. Ich kann mich mit einem anderen existierenden user anmelden. Mit vipw kann ich keine gravierenden Unterschiede zwischen diesem und meinem feststellen.
ingolf: Ich habe im home-Verzeichnis des anderen Users keinen ${HOME}/.ssh Zusatz gefunden.

 

[Aleister]

Hi sievering,

kannst Du das von irgendeiner anderen LInux/BSD Workstation überprüfen ob ein einloggen geht? Wenn ja dann liegt es an Putty. Ist der richtige Port eingestellt, nicht das Putty auf dem Telnet Port connecten will. Mangels Windows und dementsprechend Putty kann ich nicht weiterhelfen.

Hier aber ein Link zu Googlegroups mit Deinem Problem:

http://groups.google.com/groups?hl=...q=ssh++putty++access+denied&btnG=Google+Suche

 

[ingolf]

Original geschrieben von sievering
Ich kann mich mit einem anderen existierenden user anmelden.

In wie fern "anmelden"? Auf der Konsole? Per xdm/kdm/...? Per ssh? Wenn letzteres: mit rsa-authentication (also ohne Passwort, dafür aber mit Passphrase für den Schlüssel)?

Ich habe im home-Verzeichnis des anderen Users keinen ${HOME}/.ssh Zusatz gefunden.

Das könnte, wie schon gesagt, die Ursache sein. Guck Dir mal die man pages für sshd und sshd_config an. Dort steht, wie ${HOME}/.ssh aufgesetzt werden muss.

Gruß
Ingolf

 

[Ekimus]

Das Verzeichniss $HOME/.ssh ist für den lokalen ssh-client und wird erst gebraucht wenn $USER mit ssh eine Verbinung zu einem anderen Rechner aufbaut. Darin befindet sich z.B. die Datei known_hosts, die fingerprints der Rechner enthält zu denen man eine Verbindung aufgebaut hat (wennn man diese speichert)

- Hast Du dem neuen User ein Passwort vergeben?
- Ist das "Remote-Login" für den User evtl. nicht erlaubt?


greetz, ekimus

 

[ingolf]

Original geschrieben von Ekimus
Das Verzeichniss $HOME/.ssh [...] wird erst gebraucht wenn $USER mit ssh eine Verbinung zu einem anderen Rechner aufbaut.

Nein, es enthält auch Informationen, die ausgewertet werden, wenn man sich von einem entfernten Rechner aus unter der betreffenden Nutzerkennung per ssh verbinden will. Siehe ${HOME}/.ssh/authorized_keys (und die man pages zu sshd und sshd_config).

Gruß
Ingolf

 

[Ekimus]

Nein, es enthält auch Informationen, die ausgewertet werden,

Ja, hast recht. Ich war wohl ein bisschen zu voreilig, zumal ich die authorized_keys selbst benutze. Dennoch ist es meines Wissens (und ohne jetzt in die Manpage zu schauen) für das Problem von sievering nicht zwingend notwendig, dass ein Verzeichniss $HOME/.ssh existiert.

gruss, ekimus

 

[ingolf]

Original geschrieben von Ekimus
Dennoch ist es meines Wissens [...] für das Problem von sievering nicht zwingend notwendig, dass ein Verzeichniss $HOME/.ssh existiert.

Nicht zwingend. Aber ohne kann z.B. keine RSA-Authentifikation durchgeführt werden, so dass putty u.U. dann password versucht, was u.U. serverseitig nicht erlaubt ist.
Leider wissen wir nichts genaues über das Setup bei sievering. Aber es ist ja eh Spekulatiuszeit.

Gruß
Ingolf