ich habe heute zum ersten mal versucht via SSH auf mein System zuzugreifen. Das funkt an sich auch ganz gut, aber sobald ich Authentifizierung über Public Key versuche klappt es nicht. Ohne publc Kex kann mich aber "ganz normal" einloggen über Putty.
Linux Version: 4.0 etch
Bei Erstellung des Keys bin ich nach folgender Anleitung gegangen:
Zu finden: http://www.debianhowto.de/doku.php/de:howtos:woody:sshWir werden nun ein Schlüsselpaar auf unserem lokalen Rechner erstellen. Öffnen Sie zunächst aus dem Startmenü das Programm PuttyGen (Wenn Sie lediglich die exe-Datei von Putty installiert haben, müssen Sie sich PuttyGen erst noch aus dem Internet herunterladen). Im aufspringenden Fenster wählen Sie unten unter “Parameters” als Schlüsseltyp “SSH2 DSA” aus. Klicken Sie anschließend auf die Schaltfläche “Generate” um einen solches Schlüsselpaar zu erzeugen.
Bewegen Sie nun Ihre Maus über die leere graue Fläche, bis der blaue Balken 100 % erreicht hat. PuttyGen nutzt Ihre Mausbewegungen dazu, einen Zufälligkeitsfaktor für Ihren Schlüssel zu erstellen.
Geben Sie als “Key Comment” nun einen passenden Kommentar für den Schlüssel (zum Beispiel “username@servername”) und als “Passphrase” ein sicheres Kennwort für Ihren privaten Schlüssel an. Speichern Sie anschließend den privaten und öffentlichen Schlüssel an einem bestimmten Ort in Ihrem Dateisystem, schließen Sie jedoch das eigentliche Fenster noch nicht.
Loggen Sie sich nun auf Ihrem System ein, ohne root zu werden. Erstellen Sie nun im Home-Verzeichnis Ihres Benutzers ein neues Verzeichnis .ssh und dort eine neue Datei mit dem Namen authorized_keys.
mkdir $HOME/.ssh
vi $HOME/.ssh/authorized_keys
Anschließend kopieren Sie den Inhalt aus dem Fenster im Bereich “Public key for pasting ...” in die eben neu erstellte Datei. Achten Sie dabei darauf, dass der gesamte Inhalt in der ersten Zeile der Datei steht. Setzen Sie nun die entsprechenden Rechte für die Datei.
chmod g-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys
Öffnen Sie nun den Putty-Terminal und laden Sie wie gewohnt die gespeicherte Sitzung für Ihren Server in das Konfigurations-Fenster. Wechseln Sie nun im rechten Optionen-Baum zu “Connection” > “SSH” und wählen Sie unter “Preferred SSH Version” den Eintrag “2 only” aus. Wechseln Sie dann im Options-Baum zu “Connection” > “SSH” > “Auth” und wählen Sie unter “Private key file for authentication” die entsprechende private Schlüsseldatei aus. Wechseln Sie im Options-Baum nun zurück zu “Session” und speichern Sie die neuen Werte in Ihrer vorhandenen Sitzung ab. Klicken Sie anschließend wie gewohnt “Open” um einen Testlauf zu starten.
Sie werden nun von Putty gefragt, mit welchem Benutzer Sie sich einloggen wollen. Geben Sie hier den Namen des Benutzers an, in dessen Home-Verzeichnis Sie den öffentlichen Schlüssel gespeichert haben. Sie werden nun nach dem Kennwort gefragt, das Sie für den privaten Schlüssel vergeben haben. Dieses Kennwort wird benötigt, damit Putty den privaten Schlüssel zum Aufbau der Verbindung nutzen kann. Es wird nicht über das Internet an den Server versandt. Dieses Kennwort schüzt Ihren privaten Schlüssel vor Missbrauch, falls Ihr lokales System kompromittiert werden sollte.
Als Fehlermeldung bekomme ich: "Server unexpectedly colsed network connection", wenn ich mich mit dem User einloggen möchte, der von mir den Public Key zugewiesen bekommen hat.
Über andere User kann ich mich anmelden. Bekomme dann nur die Meldung: “Server refused our private key!”
Danach klappt es aber.
Würde mich über Hilfe freuen.
Engelsblut
