Hi,
Ich wollte endlich von Telnet auf SSH umschalten. Darum hab ich mich mir das ssh 1.3.6.1p2 mit apt-get installiert.
Das ging soweit alles flott, ich konnte den sshd starten(default conf) und mit putty (win) als root connecten. Anschliessend wollte ich noch die key Sache ausprobieren. Hatte das noch nie so genau begriffen und wollte es jetzt mal wissen.
Ich habe also mit dem puttygen meinen private und public key generiert. und anschliessend den public key auf den server kopiert und dort unter /root/.ssh/autorized_keys angehängt.
Beim putty in der Config unter Auth den private key angegeben und wieder connected. Wenn ich mich mit root anmeldete bekomme ich zwischen dem login und dem pw die Meldung:
Unable to use key file "C:\Program Files\Putty\2003-07-11townsquare-private.PPK" (SSH1 private key)
Nun meine Frage, was muss ich machen, damit ich eine verschlüsselte verbindung zwischen mir und dem server hinkriege?
btw. welche Key art muss ich überhaupt benutzen:
-SSH1(RSA)
-SSH2(RSA)
-SSH2(DSA)
-OpenSSH (Export)
-SSH.com (Export)
Danke schon im voraus!
SSH und key files, brauche hilfe
-
pdreker
- Beiträge: 8298
- Registriert: 29.07.2002 21:53:30
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Nürnberg
Wenn Du SSH benutzt ist die Verbindung verschlüsselt. Punkt.
Die ganzen Keys, die Du da generiert hast dienen nur dazu Dich zu autorisieren, nicht aber, um die Verbindung zu sichern, das geschieht nämlich automatisch. Wenn SSH keine Verschlüsselung hinbekommt gibt's eine riesige Warnung und die Verbindung wird getrennt.
Schmeiss den ganzen Key Spampf da 'mal wieder raus. Danach solltest Du Dich mit Benutzername und Passwort an der Unix Kiste anmelden können, und alles ist gut (d.h. verschlüsselt)
Patrick
Die ganzen Keys, die Du da generiert hast dienen nur dazu Dich zu autorisieren, nicht aber, um die Verbindung zu sichern, das geschieht nämlich automatisch. Wenn SSH keine Verschlüsselung hinbekommt gibt's eine riesige Warnung und die Verbindung wird getrennt.
Schmeiss den ganzen Key Spampf da 'mal wieder raus. Danach solltest Du Dich mit Benutzername und Passwort an der Unix Kiste anmelden können, und alles ist gut (d.h. verschlüsselt)
Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de
Jabber: pdreker@debianforum.de
Nun , ich finde das mit den Keys eigentlich ganz sinvoll, da ich zum einen nicht ständig das Passwort tippen muß, und zum anderen lassen sich Paßwörter ja auch erraten.
Ich hab übrigens das gleiche Problem mit putty und und meiner Kiste zu Hause. Von dem selben putty komme ich aber ohne Proble auf eine SuSE auf Arbeit. Leider fehlt mir auf Arbeit etwas die Zeit zum Rumspielen ...
Du solltest aber eventuell das root-Login abschalten. Das halte ich für eine unnützes Risiko. Wenn Du als normaler Benutzer drauf bist, kannst Du ja immer noch ein 'su' absetzen..
Ich hab übrigens das gleiche Problem mit putty und und meiner Kiste zu Hause. Von dem selben putty komme ich aber ohne Proble auf eine SuSE auf Arbeit. Leider fehlt mir auf Arbeit etwas die Zeit zum Rumspielen ...
Du solltest aber eventuell das root-Login abschalten. Das halte ich für eine unnützes Risiko. Wenn Du als normaler Benutzer drauf bist, kannst Du ja immer noch ein 'su' absetzen..
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Danke für eure Hilfe!
Ich habe jetzt mal wieder etwas aufgeräumt. Trotzdem würde ich das mit den Keys gerne ausprobieren. Dieses mal als ein nicht root user.
ich hab schon mal die man page gelesen aber ehrlich gesagt habe ich diese Schritte alle durch und die von Putty auch. Kennt jemand ne passende Doku/Howto dazu?
gruss
Ambermoon
Ich habe jetzt mal wieder etwas aufgeräumt. Trotzdem würde ich das mit den Keys gerne ausprobieren. Dieses mal als ein nicht root user.
ich hab schon mal die man page gelesen aber ehrlich gesagt habe ich diese Schritte alle durch und die von Putty auch. Kennt jemand ne passende Doku/Howto dazu?
gruss
Ambermoon
Hi
Ich bin immer noch dran. Ich hab jetzt mal den sshd -d im debug mode drin. Folgendes spuckt er aus:
debug1: sshd version OpenSSH_3.6.1p2 Debian 1:3.6.1p2-2
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Server will not fork when running in debugging mode.
Connection from 192.168.7.42 port 1189
debug1: Client protocol version 2.0; client software version PuTTY-Release-0.53b
debug1: no match: PuTTY-Release-0.53b
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 Debian 1:3.6.1p2-2
debug1: permanently_set_uid: 100/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-cbc hmac-sha1 none
debug1: kex: server->client aes256-cbc hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user ambi service ssh-connection method none
debug1: attempt 0 failures 0
debug1: Starting up PAM with username "ambi"
debug1: PAM setting rhost to "192.168.7.42"
debug1: PAM password authentication failed for ambi: Authentication failure
Failed none for ambi from 192.168.7.42 port 1189 ssh2
Failed none for ambi from 192.168.7.42 port 1189 ssh2
debug1: userauth-request for user ambi service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: temporarily_use_uid: 1001/100 (e=0/0)
debug1: trying public key file /home/ambi/.ssh/authorized_keys
debug1: restore_uid: 0/0
debug1: temporarily_use_uid: 1001/100 (e=0/0)
debug1: trying public key file /home/ambi/.ssh/authorized_keys
debug1: restore_uid: 0/0
Failed publickey for ambi from 192.168.7.42 port 1189 ssh2
debug1: userauth-request for user ambi service ssh-connection method keyboard-in
teractive
debug1: attempt 2 failures 2
debug1: keyboard-interactive devs
debug1: auth2_challenge: user=ambi devs=
debug1: kbdint_alloc: devices ''
Failed keyboard-interactive for ambi from 192.168.7.42 port 1189 ssh2
Scheint was mit dem key nicht in Ordnung zu sein. Host oder Client seitig. Bin dankbar für jede hilfe...
Ich bin immer noch dran. Ich hab jetzt mal den sshd -d im debug mode drin. Folgendes spuckt er aus:
debug1: sshd version OpenSSH_3.6.1p2 Debian 1:3.6.1p2-2
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Server will not fork when running in debugging mode.
Connection from 192.168.7.42 port 1189
debug1: Client protocol version 2.0; client software version PuTTY-Release-0.53b
debug1: no match: PuTTY-Release-0.53b
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2 Debian 1:3.6.1p2-2
debug1: permanently_set_uid: 100/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-cbc hmac-sha1 none
debug1: kex: server->client aes256-cbc hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user ambi service ssh-connection method none
debug1: attempt 0 failures 0
debug1: Starting up PAM with username "ambi"
debug1: PAM setting rhost to "192.168.7.42"
debug1: PAM password authentication failed for ambi: Authentication failure
Failed none for ambi from 192.168.7.42 port 1189 ssh2
Failed none for ambi from 192.168.7.42 port 1189 ssh2
debug1: userauth-request for user ambi service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: temporarily_use_uid: 1001/100 (e=0/0)
debug1: trying public key file /home/ambi/.ssh/authorized_keys
debug1: restore_uid: 0/0
debug1: temporarily_use_uid: 1001/100 (e=0/0)
debug1: trying public key file /home/ambi/.ssh/authorized_keys
debug1: restore_uid: 0/0
Failed publickey for ambi from 192.168.7.42 port 1189 ssh2
debug1: userauth-request for user ambi service ssh-connection method keyboard-in
teractive
debug1: attempt 2 failures 2
debug1: keyboard-interactive devs
debug1: auth2_challenge: user=ambi devs=
debug1: kbdint_alloc: devices ''
Failed keyboard-interactive for ambi from 192.168.7.42 port 1189 ssh2
Scheint was mit dem key nicht in Ordnung zu sein. Host oder Client seitig. Bin dankbar für jede hilfe...
HAB's HAB's HAB's HAB's HAB's HAB's HAB's
Endlich!
Das Problem ist der putty key gen. Ich habe es dieses mal mit dem debian ssh-keygen probiert und schon hat's funktioniert. Lag also nur am richtigen key gen.
thx für die Hilfe und bis zum nächsten Mal!
Ambermoon
Das Problem ist der putty key gen. Ich habe es dieses mal mit dem debian ssh-keygen probiert und schon hat's funktioniert. Lag also nur am richtigen key gen.
thx für die Hilfe und bis zum nächsten Mal!
Ambermoon
PuttyGen oder debians ssh-keygen...das is hier die Frage
Hallo Ambermoon,Ambermoon hat geschrieben:Das Problem ist der putty key gen. Ich habe es dieses mal mit dem debian ssh-keygen probiert und schon hat's funktioniert. Lag also nur am richtigen key gen. Ambermoon
ersdt mal Danke für deinen fortlaufenden Bericht.
Ich habe heute auch versucht den SSHD unter DEBIAN SARGE für PublicKey Auth. zu konfigurieren. Leider ohne erfolg.
Bei Verwendung von Puttygen zur Schlüsselpaar Erzeugung erhalte ich auf der Linux box nach eingabe des Login-Namens (sollte das hier nicht schon überflüssig sein?!?) die Meldung welche du Anfangs auch hattest. Ging etwa so: "Server refused Key..." oder so ähnlich.
Dann hab ich eben deinen Vorschlag probiert in dem ich das Schlüsselpaar mit dem debian ssh-keygen erzeugt habe und den private key (/root/.ssh/id_rsa) auf die Windows box kopiert und in putty als priv. key hinterlegt.
den public key (/root./.ssh/id_rsa.pub oder so) hab ich nach /root/.ssh/authorized_keys kopiert. danach den SSHD neu gestartet.
Beim Versuch nun mit Putty auf die Box zu connecten erscheint bei mir die Putty meldung:
~~~~~~~~~~~~~~~~
login as: root
Unable to use key file "C:\Programme\PuTTY\root.ppk" (OpenSSH SSH2 private key)
~~~~~~~~~~~~~~~~
Wie ichs also auch mache isses falsch.
Hast du oder auch jemand anderes mir noch nen Tipp???
Danke für jede Hilfe!!
MfG
Axel
PS: jaja ich weis. man soll sich nicht als root usw... ist bekannt. Will ich aber jetzt in diesem Falle so haben. maschine hat keinen direkten internetzugang und dient zur zeit nur als testsystem. also bitte keine Vorträge. Danke!
-------------
Auf der Verpackung stand drauf: "Benötigt Windows XP oder besser..." - also installierte ich Linux.
Auf der Verpackung stand drauf: "Benötigt Windows XP oder besser..." - also installierte ich Linux.
Also, ich benutze hier Keys, die ich mit puttygen erzeugt habe und es klappt einwandfrei.
Hast du schon mal geschaut, ob der Key wirklich als eine Zeile in der authorized_keys steht?
Das war bei mir anfangs das Problem.
Wenn du den Keys einfach aus dem Fenster von PuttyGen kopierst und z.B. im vi in die authorized_keys einbaust, kanns passieren, dass das Zeilenumbrueche reinkommen.
Hast du schon mal geschaut, ob der Key wirklich als eine Zeile in der authorized_keys steht?
Das war bei mir anfangs das Problem.
Wenn du den Keys einfach aus dem Fenster von PuttyGen kopierst und z.B. im vi in die authorized_keys einbaust, kanns passieren, dass das Zeilenumbrueche reinkommen.
-
dominator
- Beiträge: 790
- Registriert: 26.08.2003 10:05:37
- Wohnort: Neuerdings meistens im Bierparadies Oberfranken
Nicht, wenn man die PuTTY-Doku (8.2.10) liestnepos hat geschrieben:...
Wenn du den Keys einfach aus dem Fenster von PuttyGen kopierst und z.B. im vi in die authorized_keys einbaust, kanns passieren, dass das Zeilenumbrueche reinkommen.
gruss + viel erfolg
Michael
--
Aus aktuellem Anlass :
"Der Glubb is a Depp" - Fränkische Weisheit
Michael
--
Aus aktuellem Anlass :
"Der Glubb is a Depp" - Fränkische Weisheit
nepos hat geschrieben:Doku? Wer liest die Doku
z.B. isch
kann aber durchaus sein das ich einzelnes wieder überlesen habe. dennoch...ich habe bereits versucht... a) das original puttygen file einzulesen, b) die fenster-ausgabe von puttygen über vi in ein file zu schreiben (alles in eine zeile so wie es sein soll) , jedoch alles bislang ohne erfolg.
was jedoch inzw. funktioniert hat war, ein schlüsselpar aufder linux box per ssh-keygen zu erzeugen, den priv key auf die putty box zu kopieren, den priv key mit puttygen zu LADEN (und dabei zu konvertieren), den konvertierten key mit puttygen zu speichern und diesen dann mit Putty zu verwenden. Das hat dann geklappt!
Aber eben noch nicht die Sache, das man die schlüssel von PuttyGen selbst verwenden konnte. Strange, eh?
MfG
Axel
-------------
Auf der Verpackung stand drauf: "Benötigt Windows XP oder besser..." - also installierte ich Linux.
Auf der Verpackung stand drauf: "Benötigt Windows XP oder besser..." - also installierte ich Linux.
