Ich habe an meiner Website mit Linux Terminal auf VirtualBox gearbeitet und konnte den Zugriff auf den Remote-Server ohne Kennwortauthentifizierung sichern. Ich musste lediglich „ssh {sudo user}@{IP}“ eingeben. Nachdem die Pipeline unterbrochen wurde, konnte ich keine Verbindung mehr herstellen.
Da ich dachte, dass es sich um ein Firewall-Problem handelte, ging ich meine Schritte noch einmal durch (was einfach war, da ich diesem Tutorial folge:https://www.youtube.com/watch?v=goToXTC96Co&t=318s). Dabei habe ich gesehen, dass ich den SSH-Zugriff vor der Aktivierung zugelassen hatte. Ich glaube also nicht, dass die Firewall das Problem verursacht.
Nachdem ich dachte, es handele sich um ein Schlüsselproblem, habe ich ein neues Schlüsselpaar generiert (wobei ich das alte versehentlich überschrieben habe) und versucht, den generierten öffentlichen Schlüssel sicher auf den Server zu kopieren, was jedoch nicht funktionierte. Indem ich den privaten Schlüssel für den öffentlichen Schlüssel auf meinem Server überschrieben habe, habe ich mir vielleicht selbst geschadet, aber da ich neu in diesem Bereich bin, könnte es andere Lösungen geben, die ich nicht kenne. TDies ist die Ausgabe, die ich jetzt erhalte (mit Debuginformationen):
root@john-VirtualBox:/home/john# ssh [email protected] -v
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
- debug1: Reading configuration data /etc/ssh/ssh_config
- debug1: /etc/ssh/ssh_config line 19: Applying options for *
- debug1: Connecting to xxx.xxx.xx.xxx [xxx.xxx.xx.xxx] port 22.
- debug1: Connection established.
- debug1: permanently_set_uid: 0/0
- debug1: identity file /root/.ssh/id_rsa type 0
- debug1: key_load_public: No such file or directory
- debug1: identity file /root/.ssh/id_rsa-cert type -1
- debug1: key_load_public: No such file or directory
- debug1: identity file /root/.ssh/id_dsa type -1
- debug1: key_load_public: No such file or directory
- debug1: identity file /root/.ssh/id_dsa-cert type -1
- debug1: key_load_public: No such file or directory
- debug1: identity file /root/.ssh/id_ecdsa type -1
- debug1: key_load_public: No such file or directory
- debug1: identity file /root/.ssh/id_ecdsa-cert type -1
- debug1: key_load_public: No such file or directory
- debug1: identity file /root/.ssh/id_ed25519 type -1
- debug1: key_load_public: No such file or directory
- debug1: identity file /root/.ssh/id_ed25519-cert type -1
- debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
- debug1: Remote protocol version 2.0, remote software version
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
- debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 pat OpenSSH* compat
0x04000000
- debug1: Authenticating to xxx.xxx.xx.xxx:22 as 'jw'
- debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received
- debug1: kex: algorithm: curve25519-sha256
- debug1: kex: host key
- algorithm: rsa-sha2-512
- debug1: kex: server->client cipher:[email protected] MAC
<implicit> compression: none
- debug1: kex: client->server cipher: [email protected]
MAC: <implicit> compression: none
- debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
- debug1: Server host key: ssh-rsa SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
- debug1: Host 'xxx.xxx.xx.xxx' is known and matches the RSA host key.
- debug1: Found key in /root/.ssh/known_hosts:4
- debug1: rekey after 134217728 blocks
- debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS
- debug1: SSH2_MSG_NEWKEYS received debug1: rekey after 134217728 blocks
- debug1: SSH2_MSG_EXT_INFO received
- debug1:
kex_input_ext_info:server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
- debug1: SSH2_MSG_SERVICE_ACCEPT received
- debug1: Authentications that can continue: publickey
- debug1: Next authentication method: publickey
- debug1: Offering public key: RSA
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx /root/.ssh/id_rsa
- debug1: Authentications that can continue: publickey
- debug1: Trying private key: /root/.ssh/id_dsa
- debug1: Trying private key: /root/.ssh/id_ecdsa
- debug1: Trying private key: /root/.ssh/id_ed25519
- debug1: No more authentication methods to try.
Hier ist die Fehlerausgabe, die ich erhalte (ohne Debug-Informationen):
[email protected]: Permission denied (publickey)
/etc/ssh/sshd_config hat die Einstellungen vor dem Problem geändert:
- PermitRootLogin nein (um zu verhindern, dass Hacker Root-Zugriff erhalten)
- PasswordAuthentication nein (um mir SSH zu ermöglichen, ohne jedes Mal ein Passwort eingeben zu müssen)