Stehe gerade etwas, nein ziemlich, auf dem Schlauch.
SSH mit FIDO2, speziell Yubikey.
Erzeugen und kopieren des Keys auf den Server läuft problemlos, aber beim Login per SSH wird nur das Passwort abgefragt. Der FIDO2 wird ignoriert.
Die authorized_keys auf dem Server schaut ok aus, der neue Key ist anscheinend korrekt eingetragen.
Das Logfile hilft mir nicht wirklich weiter.
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: id_ed25519_sk ED25519-SK SHA256:******************** explicit authenticator agent
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
teilten dies erneut
Momentum
Als Antwort auf zeitverschreib [friendica] • • •zeitverschreib [friendica]
Als Antwort auf Momentum • •zeitverschreib [friendica]
Als Antwort auf zeitverschreib [friendica] • •Gab auch beim Setup keinerlei Fehlermeldung. PIN des Keys wurde abgefragt, ich konnte ein PW für den ED25519 vergeben, alles fein.
Nur...er wird nicht verwendet. Laut Log sieht es aber so aus, als wenn er dem Server angeboten werden würde. Oder lese ich das rückwärts?
Momentum
Unbekannter Ursprungsbeitrag • • •zeitverschreib [friendica]
Als Antwort auf Momentum • •James Wells
Als Antwort auf zeitverschreib [friendica] • • •Right off the bat, I would suggest checking your file and directory permissions on the destination. The destination user's .ssh directory needs to be user only , so permission 1700.
Next I would check to ensure they user's .ssh/authorized_keys file has the correct contents... A lot of users accidentally put their private key in there instead of their public key.
👾 Rene Rehme
Als Antwort auf zeitverschreib [friendica] • • •1. Permissions. Check Mal den Key (lokal und remote)
2. Da das debugging nichts hergibt, könnte das Problem auch beim Client liegen. Check Mal PubkeyAuthentication (/etc/ssh_config, /etc/ssh/sshd_config)
zeitverschreib [friendica]
Als Antwort auf 👾 Rene Rehme • •@👾 Rene Rehme @James Wells @Momentum
As usual, the error was pretty obvious, but I still missed it.
The server's .ssh directory and its files were admin:root instead of root:root.
Thanks for your input. 👍