SSH: Permission denied (publickey).

D

doko1975

Member
Aug 27, 2022
10
0
6
Ich habe Probleme mich per SSH mit meiner VM, die mit einem Cloud - Init Template geclont habe, einzuloggen und bekomme die SSH: Permission denied (publickey) Meldung.

root@pve:~# nano /etc/ssh/sshd_config
Code: 
  GNU nano 7.2                                                                                    /etc/ssh/sshd_config                                                                                             

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin:/bin:/usr/games

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
                                                                                                [ Read 122 lines ]
^G Help          ^O Write Out     ^W Where Is      ^K Cut           ^T Execute       ^C Location      M-U Undo         M-A Set Mark     M-] To Bracket   M-Q Previous     ^B Back          ^◂ Prev Word
^X Exit          ^R Read File     ^\ Replace       ^U Paste         ^J Justify       ^/ Go To Line    M-E Redo         M-6 Copy         ^Q Where Was     M-W Next         ^F Forward       ^▸ Next Word
 
Hi,
von wo nach wo willst Du Dich denn verbinden? Vom PVE-Host in die VM?
Dafür muss der öffentliche SSH-Schlüssel an die VM bekannt gegeben werden.
Das geht entweder direkt via Cloud-Init, dann muss z. B. in der user.yaml, irgendwo der öffentliche Teil des SSH-Schlüssels drinstehen, den Du zum Anmelden benutzen möchtest.
Beispiel mit einem ed25519-Schlüssel
Code: 
ssh_authorized_keys:
  - ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIM5ZNk+6NkTsXFJj020TFfikLZ+rny0pKVCBOKe/zyvEw root@pve

oder, direkt nach dem Clonen qm set $cloneid --sshkey ~/.ssh/id_ed25519.pub
s. https://pve.proxmox.com/wiki/Cloud-Init_Support
 
Moin,

vor der Anmeldung mit ssh per Pubkey solltest Du aus:

#PubkeyAuthentication yes

PubkeyAuthentication yes

machen und den SSH-Dienst neu starten. Vorraussetzung Dein pub-Key liegt auf der neuen VM.
 
PubkeyAuthentication yes ist der Default und ist daher schon gesetzt. Das steht da zur Info, falls man was ändern möchte.
 
fba said:
PubkeyAuthentication yes ist der Default und ist daher schon gesetzt. Das steht da zur Info, falls man was ändern möchte.
Click to expand...
Tatsache! Man lernt doch nie aus!
Danke, wieder was gelernt.

Stimmen evtl. die Order/Dateirechte im .ssh-Verzeichnis nicht?
 
Vielleicht erstmal vorsichtig fragen.
Mit welchen User wird versucht sich per SSH an zumelden? Befindet sich der Publickey des Users im Homeverzeichnis des Users in der VM. Gibt es passend ein PrivatKey für den User?
 
fba said:
Hi,
von wo nach wo willst Du Dich denn verbinden? Vom PVE-Host in die VM?
Click to expand...
Bin noch neu bei Proxmox, ich möchte mich von meinem Debian Notebook, nicht von dem PVE-Host , per SSH mit der VM verbinden.
Hatte auch schon mit Keygen die Keys des PVEs neu generiert, der Public-Key des PVE wird doch in die Clout-Init VM Oberfläche von Proxmox reinkopiert, damit man sich per SSH anmelden kann?
 
Last edited:
Von allein passiert da nichts, nein. Es muss Cloud Init vorgegeben werden, was zu tun ist, s. Post #2
Wenn Du von dem Debian Notebook in die VM willst, dann musst Du Dir auf dem Debian Notebook ein SSH-Schlüsselpaar erzeugen und davon den öffentlichen Anteil in die VM einbringen. Mit dem PVE Host hat das dann nichts zu tun.
 
Danke, jetzt funktioniert der SSH Zugriff auf meine VMs. Kann man so einen SSH Zugriff auf den Proxmox PVE selber einrichten?
 
von einem Linux-System zu einem anderen Linux-System kannst via „ssh-copy-id <user>@<host>“ den lokalen public key als authorized key für den account <user> auf dem Zielsystem <host> eintragen lassen. Dafür brauchst Du einmalig das Passwort des <user> auf <host>
 
  • Like
Reactions: thoe
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom