Seite 1 von 1
Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 10:51:18
von Trollkirsche
Hallo zusammen,
Ich versuche, einen SSH Public Key eines Benutzers per ssh-copy-id auf den Server zu laden.
Leider erhalte ich dann folgende Meldung:
Code: Alles auswählen
ssh-copy-id -i keyfile user@host
/usr/bin/ssh-copy-id: ERROR: failed to open ID file 'keyfile.pub': No such file
Wieso kann ich den Schlüssel nicht uploaden? Ich habe bei der Rercherche gelesen das man per ssh-copy-id nur pub keys uploaden kann, wenn man auch im Besitze des private Keys ist. Ist das korrekt?
Wie müsste ich dann vorgehen, um den Key eines anderen Nutzers von meiner Maschine aus auf den Server einzuspielen?
Muss der Nutzer einen SSH oder SSH2 Key generieren? Das Format sieht jedenfalls anders aus. Bei mir ist es ein ssh-rsa key, bei ihm ein SSH2 Key.
ps : Mir ist aufgefallen, dass der User die Datei ohne .pub Endung geschickt hat. Muss die Datei für ein korrektes funktionieren von ssh-copy-id eine .pub Endung besitzen? Einfach umbenennen?
Vielen Dank für eure Hilfe!
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 11:38:37
von mat6937
Trollkirsche hat geschrieben: 
08.04.2020 10:51:18
ps : Mir ist aufgefallen, dass der User die Datei ohne .pub Endung geschickt hat. Muss die Datei für ein korrektes funktionieren von ssh-copy-id eine .pub Endung besitzen?
Nein, die .pub Endung muss nicht vorhanden sein, denn diese Endung wird automatisch durch ssh-copy-id angehängt (... wenn es sich um eine geeignete/richtige Schlüsseldatei handelt).
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 11:39:58
von cronoik
Die Fehlermeldung sagt dir das er die Datei keyfile.pub nicht finden kann. Bist du im richtigen Verzeichnis? Heisst die Datei auch keyfile?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 11:56:37
von Trollkirsche
cronoik hat geschrieben: 08.04.2020 11:39:58
Die Fehlermeldung sagt dir das er die Datei keyfile.pub nicht finden kann. Bist du im richtigen Verzeichnis? Heisst die Datei auch keyfile?
Nein den Namen habe ich umbenannt, aus Datenschutzgründen. Er hat jedoch keine .pub Endung, ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.
Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys. Mein Key ist ein SSH Key, seiner ein SSH2 Key. Können SSH2 Keys auch verwendet werden? Wenn ja, würde ich dann mit SSH eine schwächere Verschlüsselung nutzen?
Welches sind die höchsten Sicherheitsstandards die man an Keys für das eigene, defaultmässig installierte System verwenden kann?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:09:53
von mat6937
Trollkirsche hat geschrieben: 08.04.2020 11:56:37
..., ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.
Für welche Verschlüsselungstechnik ist dieser Schlüssel generiert worden? dsa, ecdsa, ed25519 oder rsa?
Bist Du sicher, dass Du ssh2 gelesen hast und nicht sha2?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:11:04
von cronoik
Trollkirsche hat geschrieben: 08.04.2020 11:56:37
Nein den Namen habe ich umbenannt, aus Datenschutzgründen. Er hat jedoch keine .pub Endung, ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.
Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.
*Fuer die anderen Fragen fehlt mir momentan die Zeit. Entschuldige.
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:15:39
von mat6937
cronoik hat geschrieben: 08.04.2020 12:11:04
Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.
BTW: Da man aus Versehen _nie_ seinen privaten Schlüssel übertragen kann, muss/wird ssh-copy-id den öffentlichen Schlüssel auch ohne die Endung .pub erkennen können.
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:16:29
von Trollkirsche
cronoik hat geschrieben: 08.04.2020 12:11:04
Trollkirsche hat geschrieben: 08.04.2020 11:56:37
Nein den Namen habe ich umbenannt, aus Datenschutzgründen. Er hat jedoch keine .pub Endung, ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.
Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.
*Fuer die anderen Fragen fehlt mir momentan die Zeit. Entschuldige.
Kein Problem, danke für den Vorschlag!
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:17:38
von Trollkirsche
mat6937 hat geschrieben: 08.04.2020 12:15:39
cronoik hat geschrieben: 08.04.2020 12:11:04
Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.
BTW: Da man aus Versehen _nie_ seinen privaten Schlüssel übertragen kann, muss/wird ssh-copy-id den öffentlichen Schlüssel auch ohne die Endung .pub erkennen können.
Können denn SSH und SSH2 Keys verwendet werden in einer Standard Konfiguration?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:18:13
von Trollkirsche
cronoik hat geschrieben: 08.04.2020 11:39:58
Die Fehlermeldung sagt dir das er die Datei keyfile.pub nicht finden kann. Bist du im richtigen Verzeichnis? Heisst die Datei auch keyfile?
Ich war im richtigen Verzeichnis ja. Habe es auch mit absolutem Pfad probiert, hat leider nicht geklappt.
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:18:40
von Trollkirsche
Trollkirsche hat geschrieben: 08.04.2020 12:17:38
mat6937 hat geschrieben: 08.04.2020 12:15:39
cronoik hat geschrieben: 08.04.2020 12:11:04
Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.
BTW: Da man aus Versehen _nie_ seinen privaten Schlüssel übertragen kann, muss/wird ssh-copy-id den öffentlichen Schlüssel auch ohne die Endung .pub erkennen können.
Können denn SSH und SSH2 Keys verwendet werden in einer Standard Konfiguration?
Was ist der Unterschied von beiden?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:20:03
von mat6937
Trollkirsche hat geschrieben: 08.04.2020 12:17:38
Können denn SSH und SSH2 Keys verwendet ...
Poste mal nur den Teil von der cat-Ausgabe, die dir SSH und SSH2 gezeigt hat.
EDIT:
BTW: Um welche Keys geht es hier? Doch um die Keys zur "Authentifizierung über Public-Keys", oder?
EDIT 2:
Wird mit:
ein fingerprint gezeigt?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:25:26
von Trollkirsche
mat6937 hat geschrieben: 08.04.2020 12:20:03
Trollkirsche hat geschrieben: 08.04.2020 12:17:38
Können denn SSH und SSH2 Keys verwendet ...
Poste mal nur den Teil von der cat-Ausgabe, die dir SSH und SSH2 gezeigt hat.
EDIT:
BTW: Um welche Keys geht es hier? Doch um die Keys zur "Authentifizierung über Public-Keys", oder?
Gern :
Beim Key, den ich importieren will:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-blablairgendeinenummer
Bei mir:
ssh-rsa
und ganz am schluss noch den user@hostname.
Ich blick da nicht ganz durch...
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 12:32:54
von mat6937
Trollkirsche hat geschrieben: 08.04.2020 12:25:26
Gern :
Beim Key, den ich importieren will:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-blablairgendeinenummer
Dieser Schlüssel ist in das SSH2-Format konvertiert worden. Du solltest diesen wieder in das OpenSSH-Format konvertieren können.
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 13:11:55
von Trollkirsche
mat6937 hat geschrieben: 08.04.2020 12:32:54
Trollkirsche hat geschrieben: 08.04.2020 12:25:26
Gern :
Beim Key, den ich importieren will:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-blablairgendeinenummer
Dieser Schlüssel ist in das SSH2-Format konvertiert worden. Du solltest diesen wieder in das OpenSSH-Format konvertieren können.
Hey super, ich werds gleich austesten sobald ich Zeit finde und geb dir noch Bescheid.
Bis gleich,
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 13:24:34
von Trollkirsche
Ich bekomme nun beim Einspielen der neuen Datei im OpenSSH Format folgende Fehlermeldung:
/usr/bin/ssh-copy-id: ERROR: failed to open ID file './ger': No such file
(to install the contents of 'ger.pub' anyway, look at the -f option)
Muss der Name der Dateien gleich sein? Kann ich mir irgendwie nicht vorstellen.
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 13:28:07
von mat6937
Trollkirsche hat geschrieben: 08.04.2020 13:24:34
Muss der Name der Dateien gleich sein?
Was genau meinst Du mit "Dateien"? Welche Dateien? Geht es jetzt nur um das Übertragen, nach dem Konvertieren?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 13:36:09
von Trollkirsche
mat6937 hat geschrieben: 08.04.2020 13:28:07
Trollkirsche hat geschrieben: 08.04.2020 13:24:34
Muss der Name der Dateien gleich sein?
Was genau meinst Du mit "Dateien"? Welche Dateien? Geht es jetzt nur um das Übertragen, nach dem Konvertieren?
Mittlerweile schon ja. Ich habe den von ihm eingereichten SSH2 public key genauso benannt beim konvertieren in OpenSSH Format wie die ursprungsdatei, aber mit einem .pub dran.
Wenn ich den konvertierten Schlüssel nun auf den Server einspielen möchte, erhalte ich folgende Meldung:
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@host: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?
ps : Erforder ssh-copy-id root rechte?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 14:34:29
von mat6937
Trollkirsche hat geschrieben: 08.04.2020 13:36:09
Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?
ps : Erforder ssh-copy-id root rechte?
Naja, Du musst bis zum Abschließen der Übertragung der pubkeys, die Password-Authentication für den Server zulassen/ermöglichen. Ist das noch der Fall?
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 16:47:37
von eggy
Trollkirsche hat geschrieben: 08.04.2020 11:56:37
Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys.
aus dem Changelog von openssh-server openssh (1:7.6p1-1)
- ssh(1): Delete SSH protocol version 1 support, associated
configuration options and documentation (LP: #1584321).
Warum ist es rausgeflogen? Ist unsicher.
Also falls Du noch ssh protocol version 1 im Einsatz hast, dringend updaten bzw veraltete Protokolle abschalten.
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 18:05:29
von Trollkirsche
mat6937 hat geschrieben: 08.04.2020 14:34:29
Trollkirsche hat geschrieben: 08.04.2020 13:36:09
Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?
ps : Erforder ssh-copy-id root rechte?
Naja, Du musst bis zum Abschließen der Übertragung der pubkeys, die Password-Authentication für den Server zulassen/ermöglichen. Ist das noch der Fall?
Genau das war das Problem. Ich habs im Anschluss herausgefunden.
Ein weiteres Problem war, dass ssh-copy-id ohne den -f Parameter den privaten Key checkt. Und da dieser nicht vorhanden war, funktionierte es nicht.
Danach ging alles.
Vielen Dank nochmal, dir und allen anderen.
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 18:06:37
von Trollkirsche
eggy hat geschrieben: 08.04.2020 16:47:37
Trollkirsche hat geschrieben: 08.04.2020 11:56:37
Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys.
aus dem Changelog von openssh-server openssh (1:7.6p1-1)
- ssh(1): Delete SSH protocol version 1 support, associated
configuration options and documentation (LP: #1584321).
Warum ist es rausgeflogen? Ist unsicher.
Also falls Du noch ssh protocol version 1 im Einsatz hast, dringend updaten bzw veraltete Protokolle abschalten.
Woran erkenne ich das genau? Ich bekam ja den tipp, in OpenSSH Format zu konvertieren. Wo kontrolliere ich das?
Wenn ich mich nicht irre habe ich folgenden Befehl eingeben:
ssh-keygen -t rsa -b 4096
zu Beginn des Public Key wird ssh-rsa angezeigt.
Bis dann,
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 08.04.2020 23:02:00
von mat6937
Trollkirsche hat geschrieben: 08.04.2020 18:06:37
Woran erkenne ich das genau?
Du könntest den sshd-Server scannen und dann wird dir das vom Server unterstützte Protokoll gezeigt. Z. B.:
Code: Alles auswählen
:~$ nc 144.76.154.165 22
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
oder
Code: Alles auswählen
:~$ scanssh -s ssh -n 22 -i wlan1 144.76.154.165
144.76.154.165:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Effective host scan rate: 4.27 hosts/s
Hier "SSH-2.0".
Re: Kann keinen fremden public SSH Key auf den Server kopieren
Verfasst: 09.04.2020 16:11:46
von Trollkirsche
mat6937 hat geschrieben: 08.04.2020 23:02:00
Trollkirsche hat geschrieben: 08.04.2020 18:06:37
Woran erkenne ich das genau?
Du könntest den sshd-Server scannen und dann wird dir das vom Server unterstützte Protokoll gezeigt. Z. B.:
Code: Alles auswählen
:~$ nc 144.76.154.165 22
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
oder
Code: Alles auswählen
:~$ scanssh -s ssh -n 22 -i wlan1 144.76.154.165
144.76.154.165:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Effective host scan rate: 4.27 hosts/s
Hier "SSH-2.0".
Hallo,
Ich werds später noch checken. Ich nehme an es muss OpenSSH sein.
Bis dann,