ssh-Schlüssel temporär deaktivieren

[Jockl]

Hallo zusammen,

ich habe den Zugang zu meinem VServer gemäß diesem ssh-Howto vorgenommen. Login als anderer User und nicht mehr als root, Login ohne Kennwort-basierte Authentifizierung und Authentifizierung über öffentlichen Schlüssel.

Leider funktioniert der Übertrag des Schlüssels (erzeugt unter Linux) in Putty nicht und ich würde gerne (zumindest temporär) den Zugang über ssh und Eingabe des Passwortes realisieren. Ich bin froh, dass ich die Absicherung nach diesem "Howto" überhaupt zustande gebracht habe, befürchte aber, dass ich bei dem Zurücksetzen evtl. etwas falsch mache oder mich gar selbst aussperre.

Für Tipps zur Vorgehensweise wäre ich Euch super dankbar!

[TRex]

Ich hab das zuhause auch mit Putty gemacht, das ist ein wenig nervig

Du brauchst puttygen, kriegst auch auf der Webseite. Damit kannst du dann eine spezielle "putty-kompatible" Keyfile erzeugen. Die musst du dann eintragen in putty.

[uname]

Mal so als javabasierte Putty-Alternative. Dort ist auch gleich SFTP bzw. SCP integriert. Läuft auch ganz gut als Applet. Sehr praktisch wenn man unterwegs ist, keinen Putty hat und nicht Ajaxterm nutzen will. Keys sind wohl im openssh-Format.

http://www.appgate.com/index/products/mindterm/

[Jockl]

Hui, das geht aber schnell hier mit den Antworten. Klasse

Du brauchst puttygen, kriegst auch auf der Webseite. Damit kannst du dann eine spezielle "putty-kompatible" Keyfile erzeugen. Die musst du dann eintragen in putty.

Puttygen habe ich. Den damit erzeugten, öffentlichen Schlüssel müsste ich aber dann wohl erst über Linux auf den Server legen, indem ich die authorized_keys-Datei entsprechend erweitere, oder? Ich komme ja für den Übertrag mittels Putty erstmal nicht auf den Server.

uname, vielen Dank für den Link. Den werde ich mir mal auf alle Fälle mal ansehen und hoffen, dass ich das auch kapiere.

[TRex]

Using the ‘Import’ command from the ‘Conversions’ menu, PuTTYgen can load SSH-2 private keys in OpenSSH's format and ssh.com's format. Once you have loaded one of these key types, you can then save it back out as a PuTTY-format key (*.PPK) so that you can use it with the PuTTY suite. The passphrase will be unchanged by this process (unless you deliberately change it). You may want to change the key comment before you save the key, since OpenSSH's SSH-2 key format contains no space for a comment and ssh.com's default comment format is long and verbose.

http://the.earth.li/~sgtatham/putty/0.5 ... pter8.html

[Jockl]

Also den Import des Schlüssels in Putty habe ich leider nicht hinbekommen.

Aber durch zurücksetzen der sshd_config auf folgende Werte und anschließendem ssh restart kann man sich wieder per Passwort einloggen:

Code: Alles auswählen

RSAAuthentication yes
PubkeyAuthentication no
PasswordAuthtentication yes
UsePAM yes

Danke für Eure Unterstützung.

[uname]

Wie gesagt schau dir Mindterm an. Dort solltest du normale SSH-Keys generieren können.