Verständnisfrage zu ssh-Zugang mit Authentifizierung via pub

[Jockl]

Hallo zusammen,

entsprechend dem Debian SSH Howto habe ich unter LINUX den ssh-Zugang zu meinem V-Server eingerichtet. Funktioniert auch soweit alles super gut.

Nun habe ich auf dem LINUX-Rechner aber auch ein Windows-System installiert, über das ich mich auch gerne mit dem Server in Verbindung setzen möchte. Hier kann man ja Putty oder z.B. WinSCP verwenden, um sich per ssh am Server anzumelden. Nun bin ich vermutlich dem Irrglauben unterlegen, das public-key Paar, das ich unter LINUX erzeugt hatte, könnte ich auch verwenden, um per Putty auf den Server zu gelangen. Das scheint wohl falsch zu sein.

Nun die Frage(n):

ist es richtig, dass ich mit dem Putty-Gen ein neues Schlüsselpaar erzeugen muss und den öffentlichen Schlüssel dann erst einmal unter LINUX in die Datei authorized_keys kopiere bzw. an den bereits vorhandenen Schlüssel in der vorgenannten Datei quasi anhänge?

Kann ich im Prinzip mit diesem Putty-Schlüsselpaar auch andere Windows-Rechner gehen und mich am Server anmelden oder muss ich an jedem Rechner ein neues Schlüselpaar erzeugen?


Vielen Dank im Voraus für Eure Hilfestellung.

[suno]

jedes Rechnerpaar hat ein individuelles Schluesselpaar; von diesem wird der public key am sshd hinterlegt; der private key des Paares am client

[Jockl]

Hallo suno,

vielen Dank für Deine Antwort. Muss auf dem Rechner, bei dem LINUX und Windows drauf ist, auch jeweils ein Schlüsselpaar erzeugt werden? Hatte mal versucht, den von LINUX erzeugten privaten Schlüssel in Putty zu übertragen, aber das funktionierte nicht, weil es ihn nicht erkannte.

[suno]

unabhaengig vom client OS, du erzeugst am client das key pair; der public key kommt auf den server; der private key bleibt am client

m ... anzahl clients
n ... anzahl server (ist hier natuerlich 1)

musst du den Vorgang m mal machen. Die Anzahl an public keys am server ist dann gleich der Anzahl der clients d.h. m. Wie du das key pair erzeugst, den pub key auf den server bekommst und wohin am server, dazu gibt es genug info im netz/man pages/info manual/irc/etc.

[nepos]

Du musst nicht zwingend für Windows einen eigenen Key erzeugen. Meines Wissens hat PuTTy zwar ein anderes Format als SSH, aber mit dem Tool puttygen oder puttykeygen (mir fällt der Name grade nicht mehr ein) solltest du die Keys auch vom Format her konvertieren können.

[Jockl]

Vielen Dank Euch beiden!

Das konvertieren des Schlüssels hat leider nicht geklappt. Aber ich habe mir nun ein neues Schlüsselpaar mit PuttyGen erzeugt (endlich anscheinend auch richtig: nicht ssh2-RSA sondern ssh2-DSA ) und den public-Key auf den Server gelegt. Nun kann ich mich per Putty auf den Server schalten.

Was mich jedoch wundert ist, dass ich unter Linux mit der Schlüssel-Authentifizierung auf den Server gelange, ohne einen Usernamen angeben zu müssen. Mit Putty muss ich angeben, mit welchem Usernamen ich mich anmelden möchte!?

Sorry für die vielleicht dämlichen Fragen.

[nepos]

Wenn du beim Aufruf von ssh keinen Benutzernamen angibst, dann nimmt er deinen.
Du kannst aber z.B. auch festlegen, welcher Username benutzt werden soll, indem du einen Eintrag in deiner ~/.ssh/config anlegst:

Code: Alles auswählen

Host foo.bla.de
User blubb
IdentityFile ~/.ssh/id_dsa_foo
Port 1234

Für Rechner, auf die man recht oft muss, ist das recht praktisch. Ganz nebenbei, wenn man dazu noch die Bash-Completion aktiv hat, kann man dann den Servernamen beim Aufruf von ssh per TAB automatisch ergaenzen lassen.

[Sarem_Avuton]

Du kannst bei Putty unter "Connection"->"Data"->"Auto-login username" (alles im linken Tree) den Benutzer festlegen mit welchen Du dich anmeldest.

vg Jörg

[Jockl]

Danke Euch!