Hi,
Ich habe das selbe Problem, hat jemand schon ne Lösung ?
Ich habe das selbe Problem, hat jemand schon ne Lösung ?
Ddarkstar999
- 26. Nov 2015
- Beitritt 23. Okt 2012
- Peinlich SORRY, oh man wie Blind muss man sein *schäm*
- Zsh,Tmux beide geben folgendes aus:
Also müsste er den Schlüssel finden, Ja er befindet sich Standard unter ~/.ssh. Die Bash findet ihn ja auch.echo $HOME /home/darkstar999
Mal ssh mit -vv
Ich habe aber aus Datenschutzgründen einiges beschnitten. Er kommt auch am richtigen Schlüssel vorbei und prüft ihn auch -.-$ ssh darstar999@Domain -vv │OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015 │debug1: Reading configuration data /etc/ssh/ssh_config │debug2: ssh_connect: needpriv 0 │debug1: Connecting to Domain port 22. │debug1: Connection established. │debug1: identity file /home/darkstar999/.ssh/darkstar999 type 3 │debug1: key_load_public: No such file or directory │debug1: identity file /home/darkstar999/.ssh/darkstar999-cert type -1 │debug1: identity file /home/darkstar999/.ssh/github type 1 │debug1: key_load_public: No such file or directory │debug1: identity file /home/darkstar999/.ssh/github-cert type -1 │debug1: identity file /home/darkstar999/.ssh/github-cert type -1 │debug1: Enabling compatibility mode for protocol 2.0 │debug1: Local version string SSH-2.0-OpenSSH_7.1 │debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5 │debug1: match: OpenSSH_6.7p1 Debian-5 pat OpenSSH* compat │debug2: fd 3 setting O_NONBLOCK │debug1: Authenticating to domain as 'darstar999' │debug1: SSH2_MSG_KEXINIT sent │debug1: SSH2_MSG_KEXINIT received │debug2: kex_parse_kexinit: curve25519-sha256@libssh.org │debug2: kex_parse_kexinit: ecdsa-sha2-nistp256 │debug2: kex_parse_kexinit: chacha20-poly1305@openssh.com │debug2: kex_parse_kexinit: umac-64-etm@openssh.com │debug2: kex_parse_kexinit: umac-64-etm@openssh.com, │debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib │debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib │debug2: kex_parse_kexinit: │debug2: kex_parse_kexinit: │debug2: kex_parse_kexinit: first_kex_follows 0 │debug2: kex_parse_kexinit: reserved 0 debug1: kex: server->client chacha20-poly1305@openssh.com <implicit> none │debug1: kex: client->server chacha20-poly1305@openssh.com <implicit> none │debug1: expecting SSH2_MSG_KEX_ECDH_REPLY │debug1: Server host key: ecdsa-sha2-nistp256 │debug1: Host 'Domain' is known and matches the ECDSA host key. │debug1: Found key in /home/darkstar999/.ssh/known_hosts:1 │debug2: set_newkeys: mode 1 │debug1: SSH2_MSG_NEWKEYS sent │debug1: expecting SSH2_MSG_NEWKEYS │debug2: set_newkeys: mode 0 │debug1: SSH2_MSG_NEWKEYS received │debug1: Roaming not allowed by server │debug1: SSH2_MSG_SERVICE_REQUEST sent │debug2: service_accept: ssh-userauth │debug1: SSH2_MSG_SERVICE_ACCEPT received │debug2: key: /home/darkstar999/.ssh/darkstar999 │debug2: key: /home/darkstar999/.ssh/github │debug1: Authentications that can continue: publickey │debug1: Next authentication method: publickey │debug1: Offering ECDSA public key: /home/darkstar999/.ssh/darkstar999 debug2: we sent a publickey packet, wait for reply │debug1: Authentications that can continue: publickey │debug1: Offering RSA public key: /home/darkstar999/.ssh/github │debug2: we sent a publickey packet, wait for reply │debug1: Authentications that can continue: publickey │debug2: we did not send a packet, disable method │debug1: No more authentication methods to try. │Permission denied (publickey). - Bearbeitet
Hallo,
folgendes Problem ergibt sich bei mir. Ssh funktioniert über die Bash einwandfrei, wenn ich aber Tmux oder Zsh nutze funktioniert Ssh nicht mehr. Ich bekomme per Zsh oder Tmux folgende Fehlermeldung:Permission denied (publickey).
Ich stehe total aufm Schlauch und weiß nicht wo das Problem liegt. Jemand ne Idee ?- Hey welchen WM nutzt du ? Habe mit meinem X61 mal ähnliche Probleme gehabt, über den grafischen Konfiguration für wacom habe ich dann das Problem behoben. Für gnome gibs das als Gui-tool für wacom.
- Bearbeitet
Hallo Community,
Ich habe um mein System aufzuräumen mal ein neues Arch Grundgerüst aufgesetzt alles funktioniert auch so weit so gut. Leider bekomme ich aber Probleme beim Konfigurieren meines Fingerabdruckscanners der bis zur Neuinstallation eigentlich immer funktioniert hat.
Ich habe mich wie immer an diese an diese Anleitung gehalten: https://wiki.archlinux.org/index.php/Fingerprint-gui
Ja ich habe auch die Benutzer den passenden Gruppen hinzugefügt! Für su funktioniert auch alles sudo hingegen startet die Verifizierung des Fingerabdruckes nicht nicht.
Es gibt jetzt aus meiner Sicht zur Fehlerfindung zwei Ansätze zum einen;
Zum einen hat sich die pam Struktur leicht geändert (Include) in der Datei /etc/pam.d/sudo :
Mit // gekennzeichnete Zeile ist die von mir hinzugefügte Fingerprint Zeile, ich habe mir auch die zur include gehörenden Datei angeschaut und nichts ausfälliges entdecken können.#%PAM-1.0 //auth sufficient pam_fingerprint-gui.so auth include system-auth account include system-auth session include system-auth
Zum anderen habe ich das Problem wenn ich als User, der den nötigen Gruppen wheel,plugdev und scanner hinzugefügt wurde, das Programm starte:
fingerprint-gui -d // -d debugmode
Es funktioniert soweit auch alles bis ich einen Fingerabdruck verifiziere. nach der mehrfachen Abgabe des Abdrucks an den Fingerabdruckscanner kommt folgender Login in der Konsole:
Jetzt das Benutzerpasswort eingegeben danach öffnet sich ein Dialog "Fingerabdruck wurde nicht gespeichert" und ergänzt sich folgende Fehlermeldung:$ fingerprint-gui -d ==== AUTHENTICATING FOR cc.ullrich-online.fingerprint-gui.modify === Authentication is required to modify fingerprint authentication data Authenticating as: darkstar999 Password:
Hat das eventuell mit der Integration des Dbus in den Kernel zu tun ?polkit-agent-helper-1: error response to PolicyKit daemon: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: No session for cookie ==== AUTHENTICATION FAILED === Error executing command as another user: Not authorized This incident has been reported.
Scheinrechte können es auch nicht sein die Abdrücke werden gespeichert in folgendem Verzeichnis /var/lib/fingerprint-gui/$USER also habe ich erst mal das
Verzeichnis für den User angelegt dann die Verzeichnisrechte zum test angepasst immer noch selbiges Problem!
Über Anregungen und Hilfestellungen würde ich mich sehr freuen.- In Kernel 4.0
Nicht aufem Server den man kontinuierlich braucht 😉 da wer nen Ausfall wegen Komplikationen fatal für mich!LessWire schrieb
Warum als Informatiker nicht aus "testing" installieren und schon einige Tage aus vollen Zügen geniessen? 🙂darkstar999 schrieb
Naja hat man die nicht generell als Informatiker? 😉qui schrieb
Warum? Zahlenfetisch? »Numerophilie«? 😉darkstar999 schriebIch warte sehnsüchtig auf Kernel 4.0. - In Kernel 4.0
Damned!Creshal schrieb4.0 bringt nur eine Basis-Infrastruktur, auf die Suses und Redhats Live-Patch-Systeme aufsetzen. Arch implementiert keine von beiden. 😛 - In Kernel 4.0
Naja hat man die nicht generell als Informatiker? 😉qui schrieb
Warum? Zahlenfetisch? »Numerophilie«? 😉darkstar999 schriebIch warte sehnsüchtig auf Kernel 4.0.
Nein betreibe auch einen Server mit Arch und 4.0 bringt Live-Patching, da warte ich schon sehnsüchtig drauf! - In Kernel 4.0
-.-chepaz schriebWhen it's done... - In Kernel 4.0Hallo Gemeinede,
Ich warte sehnsüchtig auf Kernel 4.0. Hat jemand eine Ahnung wann Kernel 4.0 fürs arch stable kommt ? - Dirk schriebDas hatte ich zuletzt immer mit PulseAudio. Einmal pavucontrol gestartet, dann ging es wieder … Heute ging es sofort.
Super hat funktioniert dann wars doch wohl nicht der X-Server! - s33w0lf schriebhast du mal in alsamixer reingeschaut? Bei mir zerhaut pulseaudio die Tastenevents (Mute). Müsste man richtig konfigurieren, das hat aber nichts mit dem X-Server zu tun.darkstar999 schrieb Ich finde den Fehler zum verrecken nicht im alsamixer ist nichts gemute!
- Bearbeitet
Moin Moin ich habe folgendes Problem seit dem Update xorg-Server funktioniert mein Sound nicht mehr. Wenn ich in der tty einlogge funktioniert z.B mplayer, aber starte ich den xorg-Server geht nix mehr an Sound. Ich finde den Fehler zum verrecken nicht im alsamixer ist nichts gemute, sollte also laufen. Jetzt kommt der Witz bei der Sache als root klappt alles. Hat jemand ne Idee was da noch passiert sein könnte ?
UPDATE: Sound funktioniert da auch nur über Lautsprecher nicht mehr über den Kopfhörerausgang!- Bearbeitet
Das Problem ist dann nur das Login über Schlüsselkey paar für den Administrationsbenutzer nicht mehr funktioniert grrrrrrr!maltem schriebDas meinte ich.
mfg darkstar999
EDIT: hat sich erledigt geht wieder! und DANKE!- Bearbeitet
Erfüllt auch den Zweck !Match User xxx PasswordAuthentication yes
Mfg darkstar999- Bearbeitet
Hi,
danke für die Schnelle Antwort.Nein aus aus Sicherheitsgründen möchte ich den Administrationsbenutzer nur über ed25519 Schlüssel Zugriff gewähren.- Bearbeitet
Hallo,
ich habe Folgendes Problem ich möchte verschiedenen Benutzern ssh Zugriff auf meinen Server gewähre. Allerdings funktioniert das nicht so wie ich es gerne hätte. Ich würde gerne für die verschiedenen Benutzern unterschiedlich Authentifikations modi einstellen. z.B genereller Login nur über Schlüsselkey paar (funktioniert soweit auch), allerdings soll z.B ein Benutzer sich auch normal per Passwort (pam) einloggen können. Soweit so gut. Ich habe dann versucht die Benutzer spezifischen Daten in der "sshd_config" zu überschreiben per:#xxx Match User xxx PasswordAuthentication yes ChallengeResponseAuthentication yes "/etc/ssh/sshd_config" 136L, 3712C geschrieben
Jetzt frage ich mich warum das überschreiben von der Zeile "ChallengeResponseAuthentication no" mit "ChallengeResponseAuthentication yes" nicht funktioniert (systemctl restart sshd.service) schlägt fehl.
Hat da jemand ne Idee was ich da Falsch mache ?
mfg darkstar999- Hat sich ja jetzt erledigt,
sorry für die späte Antwort hatte Klausurphase. Ja es hat für mich große Relevanz da ich meinen Serverzugriff per SSH mit EC absichere. Zumal der neue Algorithmus Ed25519 nicht zur Verifikation über den Tisch der Amis gerannt ist. Dazu kommt dann noch die sicherere Verschlüsselung Chacha20 für Datentransfer etc.. Klar geht selber bauen, allerdings ist das nicht sinnvoll aus meiner Sicht da dadurch mal schnell Komplikationen entstehen.
mfg Darkstar999 - Bearbeitet
Hallo,
Openssh 6.5 ist freigegeben wann kommt es ins Standard repo ? Bezüglich des neuen Elliptischen Kurven Algorithmuses , aufgrund der Sicherheitsaspekte, der den ECDSA Algorithmus ablöst. Bitte ich um schnelle Aufnahme der openssh Version 6.5.
mfg darkstar999