7
SSH Per Putty (WinXP) auf Linux Server (Ubuntu Server 8.0.4) verbinden
Passphrase wird immer noch abgefragt
Hallo,
Problem :
Per Putty (Client , WinXP Pro SP3) auf Linux Server (Ubuntu Server 8.0.4) connecten per ssh.
OpenSSH auf dem Server installiert und sshd_config entsprechend angepasst.
Beim Connecten kommt nun immer die Abfrage der Passphrase obwohl in der sshd_config "Pam no" und
"ChallengeResponseAuthentication no" sowie "PasswordAuthentication no" gesetzt sind.
Anbei ma das Log (SSH Server per -d gestartet) :
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.254.1 port 2872
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.60
debug1: no match: PuTTY_Release_0.60
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: permanently_set_uid: 104/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user fasrv service ssh-connection method none
debug1: attempt 0 failures 0
debug1: userauth-request for user fasrv service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: temporarily_use_uid: 1001/1001 (e=0/0)
debug1: trying public key file /home/fasrv/.ssh/authorized_keys
debug1: matching key found: file /home/fasrv/.ssh/authorized_keys, line 1
Found matching RSA key: 91:f9:37:d9:f4:11:a8:ce:42:53:b3:8c:80:a2:19:52
debug1: restore_uid: 0/0
Postponed publickey for fasrv from 192.168.254.1 port 2872 ssh2
Putty Log :
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2008.08.08 00:19:33 =~=~=~=~=~=~=~=~=~=~=~=
Using username "fasrv".
Authenticating with public key "rsa-key-20080806"
Passphrase for key "rsa-key-20080806":
Last login: Thu Aug 7 22:50:12 2008 from 192.168.254.1
fasrv@fasrv01:~$
So, ergänzend noch gesagt , das ich den Public/Private Key per PuttGen erstellt und in die "authorized_keys"
im ~ Verzeichnis kopiert habe.
Da der Server mal in einem RZ stehen und per FernAdministration gewartet werden soll, ist mir lt. Ubunti Wikki (http://wiki.ubuntuusers.de/Startseite) )
keine sichere Methode zur Fernsteuerung als SSH aufgefallen (gute und sicherer Verschlüsselung)
Der Server steht momentan im Lan zu Testzwecken.
Da ich in Linux noch quasi ein n00b bin (bin quasi erst frisch "weg vom Fenster" ^^) bitte um detailreiche
Antworten nach möglichkeit.
Dank im voraus und
gruss
Thomas
Problem :
Per Putty (Client , WinXP Pro SP3) auf Linux Server (Ubuntu Server 8.0.4) connecten per ssh.
OpenSSH auf dem Server installiert und sshd_config entsprechend angepasst.
Beim Connecten kommt nun immer die Abfrage der Passphrase obwohl in der sshd_config "Pam no" und
"ChallengeResponseAuthentication no" sowie "PasswordAuthentication no" gesetzt sind.
Anbei ma das Log (SSH Server per -d gestartet) :
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.254.1 port 2872
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.60
debug1: no match: PuTTY_Release_0.60
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: permanently_set_uid: 104/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user fasrv service ssh-connection method none
debug1: attempt 0 failures 0
debug1: userauth-request for user fasrv service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: temporarily_use_uid: 1001/1001 (e=0/0)
debug1: trying public key file /home/fasrv/.ssh/authorized_keys
debug1: matching key found: file /home/fasrv/.ssh/authorized_keys, line 1
Found matching RSA key: 91:f9:37:d9:f4:11:a8:ce:42:53:b3:8c:80:a2:19:52
debug1: restore_uid: 0/0
Postponed publickey for fasrv from 192.168.254.1 port 2872 ssh2
Putty Log :
=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2008.08.08 00:19:33 =~=~=~=~=~=~=~=~=~=~=~=
Using username "fasrv".
Authenticating with public key "rsa-key-20080806"
Passphrase for key "rsa-key-20080806":
Last login: Thu Aug 7 22:50:12 2008 from 192.168.254.1
fasrv@fasrv01:~$
So, ergänzend noch gesagt , das ich den Public/Private Key per PuttGen erstellt und in die "authorized_keys"
im ~ Verzeichnis kopiert habe.
Da der Server mal in einem RZ stehen und per FernAdministration gewartet werden soll, ist mir lt. Ubunti Wikki (http://wiki.ubuntuusers.de/Startseite) )
keine sichere Methode zur Fernsteuerung als SSH aufgefallen (gute und sicherer Verschlüsselung)
Der Server steht momentan im Lan zu Testzwecken.
Da ich in Linux noch quasi ein n00b bin (bin quasi erst frisch "weg vom Fenster" ^^) bitte um detailreiche
Antworten nach möglichkeit.
Dank im voraus und
gruss
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94006
Url: https://administrator.de/contentid/94006
Printed on: April 20, 2024 at 03:04 o'clock
7 Comments
Latest comment
Also irgendwo ist dir da ein Fehler unterlaufen.
Auf einem Debian (und auch Ubuntu basiert darauf) installierst du den SSHD per apt-get (müsste auch bei Ubuntu so sein oder?) und passt die Config nur minimal an.
Die entsprechenden Keys werden bei der Installation generiert.
Nach der Installation des SSH Paketes wurde nur die Config wie oben angepasst und es funktioniert einwandfrei.
Beim ersten Verbinden fragt Putty, ob man den Key akzeptieren will, das war es schon ....
Anmelden mit einem auf dem System angelegten Benutzer (nicht root) - per su root werden und schon stehen dir alle Türen (sicher) offen!
Installationsschritte für Ubuntu:
Auf einem Debian (und auch Ubuntu basiert darauf) installierst du den SSHD per apt-get (müsste auch bei Ubuntu so sein oder?) und passt die Config nur minimal an.
sshd_config:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
UsePAM yesDie entsprechenden Keys werden bei der Installation generiert.
Nach der Installation des SSH Paketes wurde nur die Config wie oben angepasst und es funktioniert einwandfrei.
Beim ersten Verbinden fragt Putty, ob man den Key akzeptieren will, das war es schon ....
Anmelden mit einem auf dem System angelegten Benutzer (nicht root) - per su root werden und schon stehen dir alle Türen (sicher) offen!
Installationsschritte für Ubuntu:
aptitude update
aptitude install sshd
## falls nicht automatisch:
/etc/init.d/sshd start
## config anpassen
/etc/init.d/sshd restart
hi,
jo, hab den openssh per apt-get installiert.
dann entsprechend dem wikki die sshd_config angepasst.
connecte immer als user (wenn root rechte erforderlich sind wechsel ich halt per sudo su).
jetzt fragt ja putty beim ersten connect ob man dem
server vertraut und den fingerprint rsa schluessel des servers im cache (in der registry unter HKEY_USERS\\S-1-5-21-1757981266-1682526488-1801674531-1004\\Software\\SimonTatham\\PuTTY\\SshHostKeys zu finden) speichern will, was ich natuerlich mit ja/yes quittiert habe.
in einem anderen forum habe ich allerdings gelesen,
das der per puttygen erstellte key nicht kompatibel mit openssh ist , so das der sshd logischerweise den private key ablehnt und als alternative den public key vorschlaegt, der allerdings nur per passphrase die verbindung ermoeglicht.
wenn ich nun umgekehrt einen private key auf dem server erstelle und diesen key auf meinen client
kopiere und dann per putty connecten will motzt er,
das putty diesen key nicht benutzen kann.
und irgendwas laeuft ja auch bei putty nicht richtig :
im reiter SSH>AUTH muss man die private key file datei angeben. akzeptiert werden aber NUR die public key file dateien (.ppk)
wenn man eine private key file datei angibt (ohne dateiendung) dann kommt halt das putty diesen key nicht benutzen kann.
ergo :
ich habe den \"richtigen\" key auf dem server, kann ihn aber per putty auf dem client nicht laden.
es muss aber doch eine moeglichkeit geben, per ssh
von windows aus auf linux zuzugreifen ohne das
man die pasphrasen fuer public keys eingibt.
also quasi nur per schluessel abgleich.
oder sollte man einen anderen client fuer winxp
verwenden ?
gruss
Thomas
jo, hab den openssh per apt-get installiert.
dann entsprechend dem wikki die sshd_config angepasst.
connecte immer als user (wenn root rechte erforderlich sind wechsel ich halt per sudo su).
jetzt fragt ja putty beim ersten connect ob man dem
server vertraut und den fingerprint rsa schluessel des servers im cache (in der registry unter HKEY_USERS\\S-1-5-21-1757981266-1682526488-1801674531-1004\\Software\\SimonTatham\\PuTTY\\SshHostKeys zu finden) speichern will, was ich natuerlich mit ja/yes quittiert habe.
in einem anderen forum habe ich allerdings gelesen,
das der per puttygen erstellte key nicht kompatibel mit openssh ist , so das der sshd logischerweise den private key ablehnt und als alternative den public key vorschlaegt, der allerdings nur per passphrase die verbindung ermoeglicht.
wenn ich nun umgekehrt einen private key auf dem server erstelle und diesen key auf meinen client
kopiere und dann per putty connecten will motzt er,
das putty diesen key nicht benutzen kann.
und irgendwas laeuft ja auch bei putty nicht richtig :
im reiter SSH>AUTH muss man die private key file datei angeben. akzeptiert werden aber NUR die public key file dateien (.ppk)
wenn man eine private key file datei angibt (ohne dateiendung) dann kommt halt das putty diesen key nicht benutzen kann.
ergo :
ich habe den \"richtigen\" key auf dem server, kann ihn aber per putty auf dem client nicht laden.
es muss aber doch eine moeglichkeit geben, per ssh
von windows aus auf linux zuzugreifen ohne das
man die pasphrasen fuer public keys eingibt.
also quasi nur per schluessel abgleich.
oder sollte man einen anderen client fuer winxp
verwenden ?
gruss
Thomas
Nein, putty ist perfekt.
Erster Start -> RSA 2 Fingerprint wird in der Registry abgelegt (HKEY_CURRENT_USER\Software\SimonTatham) und damit ist das Thema erledigt.
Du bist verbunden und kannst loslegen.
Ich verstehe nicht, wo und vorallem wozu du da noch irgendwelche Keys erzeugen möchtest ?? Du brauchst weder im putty etwas zusätzliches hinterlegen noch irgendwelche Keys erstellen, geschweige denn Passphrasen eingeben ...
Erster Start -> RSA 2 Fingerprint wird in der Registry abgelegt (HKEY_CURRENT_USER\Software\SimonTatham) und damit ist das Thema erledigt.
Du bist verbunden und kannst loslegen.
Ich verstehe nicht, wo und vorallem wozu du da noch irgendwelche Keys erzeugen möchtest ?? Du brauchst weder im putty etwas zusätzliches hinterlegen noch irgendwelche Keys erstellen, geschweige denn Passphrasen eingeben ...
hab mich da glaub ich festgefahren mit dem ganzen keys.
jedenfalls klappt es wie oben beschrieben eben nicht.
sonst haett ich ja die probs nicht.
fakt ist, die keys die der sshd beim installieren erstellt
koennen von putty nunmal nicht verwendet werden.
von mir aus will ich ja gar keine keys erstellen, nur wird
dies von putty so vorgegeben.
werde noch mal weiter drann arbeiten.
jedenfalls thx schonmal fuer die tips.
wenns mal klappen sollte schreib ich sogar freiwllig ein how-to ^^
gruss
Thomas
jedenfalls klappt es wie oben beschrieben eben nicht.
sonst haett ich ja die probs nicht.
fakt ist, die keys die der sshd beim installieren erstellt
koennen von putty nunmal nicht verwendet werden.
von mir aus will ich ja gar keine keys erstellen, nur wird
dies von putty so vorgegeben.
werde noch mal weiter drann arbeiten.
jedenfalls thx schonmal fuer die tips.
wenns mal klappen sollte schreib ich sogar freiwllig ein how-to ^^
gruss
Thomas
Hmm, ich kann es leider nur nochmal beschreiben wie oben.
Vorrausgesetzt ich begehe nicht einen endlos fahrlässigen Fehler,
dann kann ich direkt nach Installation des sshd und anpassen der Config auf mein System zugreifen, per putty aus Windows heraus.
Habe bisher noch nie irgend ein Keyfile erzeugen, einrichten oder sonstiges müssen.
Was du meinst ist warscheinlich die Authentifizierung mittels PublicKey.
Dazu kann ich nur an http://www.cs.uwaterloo.ca/cscf/howto/ssh/public_key/ verweisen.
Inwiefern das SICHER ist, wenn andere Leute Zugang zu deinem Rechner haben sollten ........
Vorrausgesetzt ich begehe nicht einen endlos fahrlässigen Fehler,
dann kann ich direkt nach Installation des sshd und anpassen der Config auf mein System zugreifen, per putty aus Windows heraus.
Habe bisher noch nie irgend ein Keyfile erzeugen, einrichten oder sonstiges müssen.
Was du meinst ist warscheinlich die Authentifizierung mittels PublicKey.
Dazu kann ich nur an http://www.cs.uwaterloo.ca/cscf/howto/ssh/public_key/ verweisen.
Inwiefern das SICHER ist, wenn andere Leute Zugang zu deinem Rechner haben sollten ........
hi,
jepp. sry, hatte ich wohl vergessen zu erwaehnen.
die verbindung per putty zum server per user/pw auth klappt ohne probleme.
nur beim auth mittels public/private key hackts noch ein wenig.
und zugang ist nur fuer mich gedacht und nicht fuer mehrere leute.
habe das wikki nochmals genau studiert und komm so langsam der loesung naeher.
habe bisher auch alles richtig gemacht (lol) nur einen
entscheidenden punkt hab ich uebersehen.
zitat wikki :
"Der SSH-Agent
So weit, so gut. Praktisch wäre es allerdings, wenn man nicht jedesmal die Passphrase eingeben müsste. Dann würde die Verwendung von Public-Keys nicht nur zur Sicherheit beitragen, sondern auch zur Bequemlichkeit. (Selten genug, dass sich das beides unter einen Hut bringen lässt.)
Hier kommt der SSH-Agent ins Spiel. "
also ist mein login bis zu passphrase abfrage voellig korrekt.
werde nun den ssh-agent entsprechend verwenden.
meld mich dann nochmal kurz wenns geklappt hat.
gruss
Thomas
ps. thx fuer die geduld
pps. arg, der ssh-agent ist nur fuer den client gedacht, funktioniert deshalb nicht wirklich unter windows ^^.
somit bleibt es bei der abfrage der passpphrase. und nen public key ohne passphrase will ich nicht wirklich verwenden.
danke nochmals fuer die schnelle hilfe.
jepp. sry, hatte ich wohl vergessen zu erwaehnen.
die verbindung per putty zum server per user/pw auth klappt ohne probleme.
nur beim auth mittels public/private key hackts noch ein wenig.
und zugang ist nur fuer mich gedacht und nicht fuer mehrere leute.
habe das wikki nochmals genau studiert und komm so langsam der loesung naeher.
habe bisher auch alles richtig gemacht (lol) nur einen
entscheidenden punkt hab ich uebersehen.
zitat wikki :
"Der SSH-Agent
So weit, so gut. Praktisch wäre es allerdings, wenn man nicht jedesmal die Passphrase eingeben müsste. Dann würde die Verwendung von Public-Keys nicht nur zur Sicherheit beitragen, sondern auch zur Bequemlichkeit. (Selten genug, dass sich das beides unter einen Hut bringen lässt.)
Hier kommt der SSH-Agent ins Spiel. "
also ist mein login bis zu passphrase abfrage voellig korrekt.
werde nun den ssh-agent entsprechend verwenden.
meld mich dann nochmal kurz wenns geklappt hat.
gruss
Thomas
ps. thx fuer die geduld
pps. arg, der ssh-agent ist nur fuer den client gedacht, funktioniert deshalb nicht wirklich unter windows ^^.
somit bleibt es bei der abfrage der passpphrase. und nen public key ohne passphrase will ich nicht wirklich verwenden.
danke nochmals fuer die schnelle hilfe.
eine ergaenzung gibt es noch.
wer es doch ohne passphrase machen will sollte
folgendes mal testen :
den putty-agent kann man auch benutzen, um SFTP-verbindungen mit filezilla zu authentifizieren.
sprich den key in pageant laden, und dann in filezilla einfach als url sftp://username@hostname angeben und schon entfaellt die abfrage der passphrase.
gruss
Thomas
wer es doch ohne passphrase machen will sollte
folgendes mal testen :
den putty-agent kann man auch benutzen, um SFTP-verbindungen mit filezilla zu authentifizieren.
sprich den key in pageant laden, und dann in filezilla einfach als url sftp://username@hostname angeben und schon entfaellt die abfrage der passphrase.
gruss
Thomas
