[SSH] Private-Key wird nach Update nicht mehr akzeptiert

Friedrich Strohmaier damokles4-listen at bits-fritz.de
Mo Jul 12 15:21:47 BST 2010 

Hi Jan, *,

Mal so in's Blaue..

Jan Dinger schrieb:

>seit heute wird mein Private Key nicht mehr akzeptiert, 3/4 Keys gehen
>auf einmal nicht mehr, am Server wurde nichts geändert, am Client habe
>ich heute morgen ein Update gemacht (Ubuntu 10.04 Desktop). Die Keys
>funktionieren seit Jahren und nun nicht mehr... Ich habe die
>Private-Keys auch von einem Backup wieder hergestellt, da ich dachte
>das die Datei kaputt ist, jedoch hat das nichts gebracht, dass die
>Files auf dem Backup auch kaputt sind ist höchst unwahrscheinlich.

>Hat wer eine Idee woran das liegen kann?

>Hier mal mein Debug-Output von SSH:
>### snip ###
>jan at sam:~$ ssh -vvv antares-jan
>OpenSSH_5.3p1 Debian-3ubuntu4, OpenSSL 0.9.8k 25 Mar 2009
>debug1: Reading configuration data /home/jan/.ssh/config
>debug1: Applying options for antares-jan
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Applying options for *
>debug2: ssh_connect: needpriv 0
>debug1: Connecting to 172.16.1.10 [172.16.1.10] port 22.
>debug1: Connection established.
>debug3: Not a RSA1 key file /home/jan/.ssh/id_rsa_jan.

Ist das der geheime Schlüssel, der verwendet werden soll?

Was passiert, wenn Du eingibst:
ssh -i </pfad/zu/gewünschter_geheimer_schlüssel> <[benutzer@]zielhost>

Das da sieht ja ganz komisch aus:
>debug2: key_type_from_name: unknown key type '-----BEGIN'

Was steht denn in der ersten Zeile des Schlüssels?

>debug3: key_read: missing keytype
>debug2: key_type_from_name: unknown key type 'Proc-Type:'
>debug3: key_read: missing keytype
>debug2: key_type_from_name: unknown key type 'DEK-Info:'
>debug3: key_read: missing keytype
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug3: key_read: missing whitespace
>debug2: key_type_from_name: unknown key type '-----END'
>debug3: key_read: missing keytype

Irgendwie scheint er mit dem Lesen des Schlüssels nicht klar zu kommen.
Mir fallen dazu zwei Dinge ein:

- Mit den Leerzeichen stimmt(e) bisher was nicht wurde aber bisher
  verdaut - bis die neue Version des clients eingespielt wurde.

- Beim Update hat es den ssh-client zerlegt.

Ich konnte vor und nach dem letzten Update [1] keinen Unterschied
erkennen

Ich würde zunächst mal eine Wiederinstallation von openssh versuchen.
Und schauen, was passiert. Eine Änderung an der Software müsste hier
mehr Echo nach dem Update erzeugen ;o)).

[..]

>Permission denied (publickey).

Hmmm.

>Danke für die Hilfe

[1]
========= das wurde bei mir ersetzt ===================
Vorbereiten zum Ersetzen von libpam-modules 1.1.1-2ubuntu2 
(durch .../libpam-modules_1.1.1-2ubuntu5_i386.deb) ...
Entpacke Ersatz für libpam-modules ...
Verarbeite Trigger für man-db ...
Richte libpam-modules ein (1.1.1-2ubuntu5) ...

(Lese Datenbank ... 95087 Dateien und Verzeichnisse sind derzeit 
installiert.)
Vorbereiten zum Ersetzen von libpam-runtime 1.1.1-2ubuntu2 
(durch .../libpam-runtime_1.1.1-2ubuntu5_all.deb) ...
Entpacke Ersatz für libpam-runtime ...
Verarbeite Trigger für man-db ...
Richte libpam-runtime ein (1.1.1-2ubuntu5) ...

(Lese Datenbank ... 95087 Dateien und Verzeichnisse sind derzeit 
installiert.)
Vorbereiten zum Ersetzen von libpam0g 1.1.1-2ubuntu2 
(durch .../libpam0g_1.1.1-2ubuntu5_i386.deb) ...
Entpacke Ersatz für libpam0g ...
Richte libpam0g ein (1.1.1-2ubuntu5) ...

Verarbeite Trigger für libc-bin ...
ldconfig deferred processing now taking place
(Lese Datenbank ... 95087 Dateien und Verzeichnisse sind derzeit 
installiert.)
Vorbereiten zum Ersetzen von libatk1.0-0 1.30.0-0ubuntu2 
(durch .../libatk1.0-0_1.30.0-0ubuntu2.1_i386.deb) ...
Entpacke Ersatz für libatk1.0-0 ...
Vorbereiten zum Ersetzen von libatk1.0-data 1.30.0-0ubuntu2 
(durch .../libatk1.0-data_1.30.0-0ubuntu2.1_all.deb) ...
Entpacke Ersatz für libatk1.0-data ...
Vorbereiten zum Ersetzen von libpng12-0 1.2.42-1ubuntu2 
(durch .../libpng12-0_1.2.42-1ubuntu2.1_i386.deb) ...
Entpacke Ersatz für libpng12-0 ...
Richte libatk1.0-0 ein (1.30.0-0ubuntu2.1) ...

Richte libatk1.0-data ein (1.30.0-0ubuntu2.1) ...
Richte libpng12-0 ein (1.2.42-1ubuntu2.1) ...

Verarbeite Trigger für libc-bin ...
ldconfig deferred processing now taking place
============================

So mal als Anstoß für die erste Runde :o))

-- 
Friedrich 

Schöne Grüße von der Sonnenalb