{"id":1257,"date":"2024-02-13T21:08:00","date_gmt":"2024-02-13T19:08:00","guid":{"rendered":"https:\/\/www.mediamill.de\/blog\/?p=1257"},"modified":"2024-02-13T17:43:50","modified_gmt":"2024-02-13T15:43:50","slug":"fehler-beim-public-key-basierten-ssh-login-auf-einem-debian-12-server-server-refused-our-key-no-supported-authentication-methods-available","status":"publish","type":"post","link":"https:\/\/www.mediamill.de\/blog\/2024\/02\/13\/fehler-beim-public-key-basierten-ssh-login-auf-einem-debian-12-server-server-refused-our-key-no-supported-authentication-methods-available\/","title":{"rendered":"Fehler beim Public-Key-basierten SSH Login auf einem Debian 12 Server: Server refused our Key – No supported authentication methods available"},"content":{"rendered":"\n

Der Public Key basierte Login ist Standard beim Zugriff aus Linux Server. Doch was tun, wenn genau diese Methode pl\u00f6tzlich auf einem neuen Debian 12 Server mit der Fehlermeldung „Server refused our Key – No supported authentication methods available“ scheitert, obwohl sie bei Debian 11 Servern mit dem gleichen Schl\u00fcsselpaar problemlos funktioniert?<\/p>\n\n\n\n

\"Fehlermeldung<\/a><\/figure>\n\n\n\n

Problemursache<\/h3>\n\n\n\n

Der Kern des Problems liegt in der Tatsache, dass Debian 12 in seiner Standardkonfiguration keine SSH-Schl\u00fcssel unterst\u00fctzt, die mit dem veralteten SHA RSA 1 Algorithmus generiert wurden. Dies ist eine Entscheidung der Debian-Entwickler, um die Sicherheit zu erh\u00f6hen, da \u00e4ltere Algorithmen wie SHA RSA 1 als weniger sicher gelten.<\/p>\n\n\n\n

L\u00f6sungsans\u00e4tze<\/h3>\n\n\n\n

L\u00f6sung 1: Erzeugen eines neuen Schl\u00fcsselpaares<\/h4>\n\n\n\n

Die erste und empfohlene L\u00f6sung besteht darin, ein neues SSH-Schl\u00fcsselpaar mit einem moderneren und sichereren Algorithmus zu erzeugen. Der Befehl ssh-keygen -o -a 100 -t ed25519<\/code> erstellt beispielsweise ein neues Schl\u00fcsselpaar unter Verwendung des Ed25519 Algorithmus, der f\u00fcr seine hohe Sicherheit und Effizienz bekannt ist. Mehr Informationen zum Erstellen eines SSH-Schl\u00fcssels finden Sie in der Anleitung auf Heise Tipps & Tricks<\/a>.<\/p>\n\n\n\n

L\u00f6sung 2: Konfiguration des SSH-Dienstes<\/h4>\n\n\n\n

Falls das alte SSH-Schl\u00fcsselpaar weiterhin genutzt werden soll, besteht die M\u00f6glichkeit, den SSH-Dienst auf dem Debian 12 Server so zu konfigurieren, dass er auch die \u00e4lteren SHA RSA 1 Schl\u00fcssel akzeptiert. Hierzu muss die Konfigurationsdatei \/etc\/ssh\/sshd_config<\/code> bearbeitet und die Zeile
PubkeyAcceptedAlgorithms +ssh-rsa<\/code>
hinzugef\u00fcgt werden. Nach einem Neustart des SSH-Dienstes werden die \u00e4lteren Schl\u00fcssel wieder akzeptiert. Weitere Details zu dieser L\u00f6sung finden Sie auf DeployHQ’s Supportseite<\/a>.<\/p>\n\n\n\n

Fazit<\/h3>\n\n\n\n

Die Fehlermeldung „Server refused our Key – No supported authentication methods available“ beim Versuch, sich via Public-Key-Authentifizierung bei einem Debian 12 Server anzumelden, signalisiert ein Kompatibilit\u00e4tsproblem aufgrund veralteter Algorithmen die beider Erzeugung des Schl\u00fcsselpaars verwendet wurden. Die L\u00f6sung dieses Problems kann entweder durch das Erzeugen neuer, sichererer Schl\u00fcssel oder durch eine Anpassung der Serverkonfiguration erfolgen, um \u00e4ltere Schl\u00fcssel tempor\u00e4r weiterhin zu unterst\u00fctzen. Letzteres sollte jedoch nur eine vor\u00fcbergehende L\u00f6sung sein, da die Migration zu sichereren Schl\u00fcsseln langfristig die bessere Strategie darstellt.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Public Key basierte Login ist Standard beim Zugriff aus Linux Server. Doch was tun, wenn genau diese Methode pl\u00f6tzlich auf einem neuen Debian 12 Server mit der Fehlermeldung „Server refused our Key – No supported authentication methods available“ scheitert, obwohl sie bei Debian 11 Servern mit dem gleichen Schl\u00fcsselpaar problemlos funktioniert? Problemursache Der Kern […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,21,4],"tags":[138,135,140,139],"class_list":["post-1257","post","type-post","status-publish","format-standard","hentry","category-debian","category-putty","category-ssh","tag-debian-12","tag-linux","tag-public-key-login","tag-ssh"],"_links":{"self":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/comments?post=1257"}],"version-history":[{"count":1,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1257\/revisions"}],"predecessor-version":[{"id":1259,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/posts\/1257\/revisions\/1259"}],"wp:attachment":[{"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/media?parent=1257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/categories?post=1257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mediamill.de\/blog\/wp-json\/wp\/v2\/tags?post=1257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}