Keine Public Key authentifizierung mehr am USG

Es gibt 6 Antworten in diesem Thema, welches 1.681 mal aufgerufen wurde. Der letzte Beitrag () ist von chrzimm.

    Hallo!

    Ich habe mal eine Frag an die Community. Seit einiger Ezit funktioniert der SSH zugriff per Key nciht mehr auf mein USG.

    Der Key, der immer funktioniert hat ist in den site-einstellungen hinterlegt. Auf die APs oder Switche komme ich noch mit Key. Aber auf das USG nicht mehr. Da wird immer nach dem Passwort gefrag, obwohl ich den Key im Agent geladen habe.

    Ich habe den Key schon mal aus dem Controller gelösch, neu hinzugefügt und manuell professioniert. Hat alles nicht geholfen. hat sich da irgendwas geändert? Kennt einer das Problem und hat eventuell die Lösung?


    Gruß

    Christoph

    Bin mir nicht sicher ob es auch die USG betroffen hat, Unifi hatte an der internen Struktur was geändert und auch geschrieben das danach der vorhandenen Key nicht mehr geht und man sich bitte einen neuen erstellen sollte.

    Habe jetzt extra noch einen ganz einen key generiert.

    AP und Switches funktionieren, USG nicht.


    Das war es leider nicht

    Hallo Christoph,


    schade, dass Du darauf verzichtet hast die verwendeten FW-Versionen der betroffenen Komponenten - vor allem der betroffenen - zu nennen. :frowning_face:

    Hallo.

    Hier die stände der betroffenen Systeme

    USG 3P 4.4.57


    Controller:

    Oberfläche7.4.156.0

    Backend7.4.156

    Buildatag_7.4.156_21011

    Zitat von gk26

    Der Key, der immer funktioniert hat ist in den site-einstellungen hinterlegt.

    Wenn sich nicht grundlegend was geändert hat wird dieser aber nicht auf die USG/UDM/UDR Konfiguriert sondern nur mit den

    Usernamen auf alle anderen Gerate wie Switche und Accesspoints. Das dürfte also SO noch nie funktioniert haben

    (schon alleine weil du dich auf die USG auch nur mit root anmelden kannst)


    Lösung: Öffentlichen Schlüssel von hand in die /root/.ssh/authorized_keys eintragen.

    Und schon kannst du dich mit [email protected] anmelden..


    Tip aus der Kiste:

    auf der USG user anlegen mit den gleichen Namen wie in den site Einstellungen.

    und dann in der /etc/security/usermap.conf einen alias von deinem Usernamen auf root eintragen.

    Es sollten ein paar eintrage extendieren für ubnt" als name

    Schwups kannst du dich mit „deinem“ user als root einloggen.

    (hab ich auf der usg so gemacht und mache es auf der UDM auch so)

    Hallo!

    Ist zwar schon älter, aber ich habe gleiches Problem gehabt. Lag wohl an einem Update vom SSH auf deinem Client.

    Wenn du deinen ssh Befehl mit dem Optionen

    Code
    PubkeyAcceptedKeyTypes=+ssh-rsa
HostKeyAlgorithms=+ssh-rsa

    startest geht es wieder. Entweder direkt in die .ssh/config schreiben oder mit -o aufrufen.


    Christoph