SSH Private Key Forwarding

[e2e4 10]

Salut,

 

folgendes Szenario:

2 Open-BSD-Kisten, beide mit sshd und PubKey-Authentication eingerichtet; separater Login über putty mit PrivateKey erfolgreich

 

folgendes Problem:

 

Ich melde mich via Putty auf der ersten OpenBSD-Maschine erfolgreich an. Von dieser aus möchte ich via

 

ssh angemeldeter_user@10.10.10.20

 

auf der nächsten Maschine anmelden.

 

ssh- v gibt folgenden Fehler aus:

 

OpenSSH_3.9, OpenSSL 0.9.7d 17 Mar 2004

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Connecting to 10.10.10.20 [10.10.10.20] port 22.

debug1: Connection established.

debug1: identity file /home/xxxx/.ssh/identity type -1

debug1: identity file /home/xxxx/.ssh/id_rsa type -1

debug1: identity file /home/xxxx/.ssh/id_dsa type -1

debug1: Remote protocol version 2.0, remote software version OpenSSH_3.9

debug1: match: OpenSSH_3.9 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_3.9

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: Host '10.10.10.20' is known and matches the RSA host key.

debug1: Found key in /home/xxxx/.ssh/known_hosts:1

debug1: ssh_rsa_verify: signature correct

debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey,keyboard-interactive

debug1: Next authentication method: publickey

debug1: Trying private key: /home/xxxx/.ssh/identity

debug1: Trying private key: /home/xxxx/.ssh/id_rsa

debug1: Trying private key: /home/xxxx/.ssh/id_dsa

debug1: Next authentication method: keyboard-interactive

debug1: Authentications that can continue: publickey,keyboard-interactive

debug1: No more authentication methods to try.

Permission denied (publickey,keyboard-interactive).

 

Wenn ich die Ausgabe richtig interpretiere wird der "private key" (fett markierter Teil) auf der angemeldeten Kiste gesucht, aber in

 

/etc/ssh/ssh_config

 

habe ich mit

 

ForwardAgent yes

 

m.M. nach das PortForwarding aktiviert. Jmd eine Idee?

 

Grüße, e2e4

[Hr_Rossi 10]

lol

 

wird das jetzt ein BSD Forum

 

würds mal hier versuchen !

 

http://www.bsdforen.de/

 

lg

rossi

[e2e4 10]

Na ein solches Forum wird es mit Sicherheit nicht, aber ich kann mir gut vorstellen, dass es hier viele Admins gibt die Linux-Systeme zu administrieren haben (oder täusche ich mich) und dies via Public-Key-Auth erledigen. Oder legt Ihr den Private-Key mit auf diesen Systemen ab?

 

Grüße, e2e4