Probleme mit SSH Auhentifizierung per Key

[nettiger]

Hi,

ich wollte meinen SSH Zugang auf Public/Private Key Authentifizierung umstellen und bin nach dem FAQ im Forum vorgegangen.

mit ssh-keygen -t RSA die Keys erstellt und in die Datei der bekannten Keys umernommen.
gebe ich nun in Putty meinen downgeloadeden Private Key an und versuche mich zu verbinden, meldet putty mir , dass er den Key nicht verwenden kann und fragt nach dem Passwort.
erstelle ich mit PuttyGEN ein Key-Paar und lade diesen auf meinen server und übernehme diesen in die Datei der bekannten Keys, meldet der Server bei einem Verbindungsversuch, dass der Key vom Server abgewiesen wurde.

Hat diesbezüglich jemand einen Tipp, woran der Fehler liegen könnte?

P.S. Zur Info an die Betreiber:die 1. FAQ zu diesem Thema ist down (anscheinend gibts die Seite nimmer)
Thx für die Hilfe Jens

[majortermi]

Leider funktioniert das nicht 100%ig so, wie in der FAQ beschrieben.
PuTTy kann nicht mit OpenSSH Private Keys umgehen, also muss man die bei PuTTY mitgelieferten Tools verwenden um ein Key-Pair zu erzeugen.
Daraus kann man sich dann wiederum den Public-Key für OpenSSH erzeugen lassen, den man in die authorized_keys einträgt.

Oder man verwendet gleich OpenSSH auch als Client...

[florian_d]

Daraus kann man sich dann wiederum den Public-Key für OpenSSH erzeugen lassen

Wie genau muss man den vorgehen? Ich habe zwar OpenSSH als Client noch nicht ausprobiert, bin allerdings mit Putty absolut zufrieden. Und so eine Key Methode würde mir schon gefallen

[sascha]

Hi,

einfach PuTTYgen downloaden und starten.

Dann ein bischen die Maus bewegen bis der Key erstellt wurde.
Am besten noch eine Passphrase eingeben, es geht aber auch ohne.

Auf Save klicken und die Datei z.B. unter private_key speichern. Diese darf auf keinen Fall anderen zugängig gemacht werden! Bloß nicht auf den Server hochladen!

Jetzt wie üblich per SSH auf dem Server einloggen und im Home Verzeichnis des gewünschten Users wenn noch nicht vorhanden das Unterverzeichnis .ssh erstellen und darin die Datei authorized_keys.

In authorized_keys fügst du den Inhalt des Fensters von PuTTYgen (Public Key for pasting into authorized_keys file:) ein. Wichtig ist dabei dass du keine Zeilenumbrüche einfügst.

Dann noch chmod 700 .ssh und chmod 400 .ssh/authorized_keys damit niemand außer dir die Datei lesen kann.

In PuTTY kannst du jetzt unter SSH -> Auth dein Keyfile das du am Anfang erstellt hast auswählen.

Das wars eigentlich

[florian_d]

Danke für die schnelle Antwort. Klappt vorzüglich :)

[florian_d]

Bei meinem SSH1 Server klappte das super, aber wie siehts für SSH2 aus ?

[majortermi]

Daraus kann man sich dann wiederum den Public-Key für OpenSSH erzeugen lassen

Wie genau muss man den vorgehen? Ich habe zwar OpenSSH als Client noch nicht ausprobiert, bin allerdings mit Putty absolut zufrieden. Und so eine Key Methode würde mir schon gefallen

Unter Windows geht das mit Cygwin, das schafft eine POSIX-kompatible Umgebung unter Windows.

[Matthias Diehl]

geht auch mit SSH2
Stellst einfach bei Putty ein unter SSH: Preferred SSH protocol version: 2

[nettiger]

Hey, danke,

klappt nun auch bei mir super :-)

Das Forum ist schon ne tolle sache und ein super "Archiv", wenns mal probs gibt...ich hab zumindest schon fast jede lösung gefunden :-)

Hab bei meinen ersten Versuchen nur irgendwas mit den Keys durcheinander gebracht *schäm* :-)

Danke

Jens

[Anonymous]

Hallo,

Ich würde gerne SSHD so einstellen, dass der Login ausschließlich mit Public-Keys möglich ist.

Per default fragt SSHD ja nach einem Passwort, wenn kein Key existiert. Ich möchte aber, dass der Login ohne korrekten Key komplett verwehrt wird und kein Passwort erfragt wird.

Geht das? Wenn ja wie?

Ich nutze OpenSSH 3.4


Für Hilfe bin ich dankbar...
Carsten


PS: sollte mit dem SSH2-Protocol und DSA-Keys gemacht werden

[Matthias Diehl]

Dafür solltest Du zuerst einmal sicherstellen, das der Login per KEy auf jeden Fall funktioniert. Dann kannst Du in der /etc/ssh/sshd_config folgende Einstellung ändern:

Code: Select all

PasswordAuthentication no

Müsste reichen :)
Dann fragt er zwar immer noch nach einem Passwort, aber Du kommst nicht rein. Und Putty beendet sich sofort wenn kein Key da ist.

[Anonymous]

Thx.

Nachdem ich herausgefunden habe, dass der SSHD ein KILL -HUP benötigt, um Ã?nderungen in sshd_config zu akzeptieren, läuft's nun.

[lineman]

hmm... der Login per Key funktioniert einwandfrei, aber was muss ich jetzt genau machen, nachdem ich die sshd_config beabeitet habe, damit man sich ohne key nicht mehr einloggen kann.

Was genau ist mit

Code: Select all

SSHD braucht ein KILL -HUP

gemeint?

Ã?hm... ich kann ja nicht einfach den sshd prozess killen ohne mich selbst auszusperren... wie kann ich also nur die conf datei neu laden lassen...

Ich habe schon

Code: Select all

kill -HUP `cat /var/run/sshd.pid`

ausprobiert, aber et hat nix geholfen...

Denn trotz meiner Ã?nderung an der sshd_config kann ich mich nach wie vor auch ohne key und nur mit Passwort anmelden...

EDIT:
ok der obere befehl wars doch... hatte nur in der falschen datei (ssh_config anstatt sshd_config) die entsprechende zeile geändert... jetzt lübbt es...

manchmal sieht man den wald vor lauter blindheit nicht...

Anhang (Frage):

Aber eine Frage hätte ich doch noch...
Ist es jetzt wirklich ausgeschlossen, dass sich jemand ohne meinen Key daheim auf dem server per ssh einloggen kann? Eigentlich ja, oder?

(Sorry, bin noch ein Neuling, der aber schnell lernt :) )