ComputerBase Menü
Aktuelles

ssh-copy-id fragt nicht nach Passwort

Spike S.

Spike S.

Lt. Commander
Registriert
Feb. 2012
Beiträge
2.032
Ich richte gerade Ansible für mein Homelab ein. Beim verteilen des SSH Public Key per ssh-copy-id bin ich etwas stutzig geworden, da ich nicht nach dem Passwort auf der Zielmaschine gefragt wurde. Kann mir einer erklären ob das so richtig ist oder etwas falsch konfiguriert ist?

Vorgehen war:
  • den Ansible Private Key in den SSH Agenten geladen
  • dann ssh-copy-id -i ~/.ssh/ansible.pub root@192.168.1.15 ausgeführt
  • Ergebnis:
Bash: 
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/ansible.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'root@192.168.1.15'"
and check to make sure that only the key(s) you wanted were added.

Auf dem Zielsystem war schon exakt ein Public Key in den authorized_keys hinterlegt. Ich hatte zuvor noch ein ansible home -m ping -u root ausgeführt um erstmal alle Fingerprints zu fischen.
sshd_config auf dem Zielrechner sieht so aus:
Code: 
Include /etc/ssh/sshd_config.d/*.conf
PermitRootLogin prohibit-password
PubkeyAuthentication yes
PasswordAuthentication no
KbdInteractiveAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem       sftp    /usr/lib/openssh/sftp-server
 
Spike S. schrieb:
Auf dem Zielsystem war schon exakt ein Public Key in den authorized_keys hinterlegt.
Zum Vergrößern anklicken....
Und, ist das ein Key auf deiner Maschine? Falls ja, hast du deine Antwort.
 
  • Gefällt mir
Reaktionen: Spike S.
Aha. Guter Punkt.
Hab mich von meinem Rechner per SSH Key auf den Ansible Host verbunden. Und dieser Key ist meiner, den ich überall drin habe, also auch auf dem Ansible Host und 192.168.1.15. Und tatsächlich, auf dem Ansible Host ist der Key im Agent geladen. Ist das also richtig, dass der SSH Key lokal und remote im Agenten geladen wird, wenn man sich über den Agenten verbindet?
 
Wenn Agent-Forwarding an ist, ja.
 
  • Gefällt mir
Reaktionen: Spike S.
War es tatsächlich, hatte die Option -A dabei.

Danke, das waren die Stichworte die ich brauchte 👍
 
  • Gefällt mir
Reaktionen: NJay
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Ubuntu 22.04: SSH-Login nicht möglich trotz passender sshd_config
2
Antworten
20
Aufrufe
7.163
Evil E-Lex
Evil E-Lex
instinkt
welches Passwort bei Prompt "ssh root@192.168.x.x"?
3 4 5
Antworten
87
Aufrufe
10.025
Andi07
Andi07
K
SSH-Sitzung fragt nach Passwort obwohl passwortlose Anmeldung funktioniert
Antworten
6
Aufrufe
3.509
Sykehouse
Sykehouse
E
wlan bricht dauernd ab + fragt nach passwort
Antworten
9
Aufrufe
3.931
ed_lumen
E
A
Outlook fragt bei Einrichtung ständig nach Passwort
Antworten
6
Aufrufe
2.193
Andex
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz