Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSH Per Putty (WinXP) auf Linux Server (Ubuntu Server 8.0.4) verbinden

Frage Linux Ubuntu

Mitglied: tigerdub

tigerdub (Level 1) - Jetzt verbinden

08.08.2008, aktualisiert 12.08.2008, 16754 Aufrufe, 7 Kommentare

Passphrase wird immer noch abgefragt

Hallo,

Problem :

Per Putty (Client , WinXP Pro SP3) auf Linux Server (Ubuntu Server 8.0.4) connecten per ssh.
OpenSSH auf dem Server installiert und sshd_config entsprechend angepasst.
Beim Connecten kommt nun immer die Abfrage der Passphrase obwohl in der sshd_config "Pam no" und
"ChallengeResponseAuthentication no" sowie "PasswordAuthentication no" gesetzt sind.
Anbei ma das Log (SSH Server per -d gestartet) :

debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.254.1 port 2872
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.60
debug1: no match: PuTTY_Release_0.60
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: permanently_set_uid: 104/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user fasrv service ssh-connection method none
debug1: attempt 0 failures 0
debug1: userauth-request for user fasrv service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: temporarily_use_uid: 1001/1001 (e=0/0)
debug1: trying public key file /home/fasrv/.ssh/authorized_keys
debug1: matching key found: file /home/fasrv/.ssh/authorized_keys, line 1
Found matching RSA key: 91:f9:37:d9:f4:11:a8:ce:42:53:b3:8c:80:a2:19:52
debug1: restore_uid: 0/0
Postponed publickey for fasrv from 192.168.254.1 port 2872 ssh2

Putty Log :

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2008.08.08 00:19:33 =~=~=~=~=~=~=~=~=~=~=~=
Using username "fasrv".
Authenticating with public key "rsa-key-20080806"
Passphrase for key "rsa-key-20080806":
Last login: Thu Aug 7 22:50:12 2008 from 192.168.254.1
fasrv@fasrv01:~$

So, ergänzend noch gesagt , das ich den Public/Private Key per PuttGen erstellt und in die "authorized_keys"
im ~ Verzeichnis kopiert habe.

Da der Server mal in einem RZ stehen und per FernAdministration gewartet werden soll, ist mir lt. Ubunti Wikki (http://wiki.ubuntuusers.de/Startseite )
keine sichere Methode zur Fernsteuerung als SSH aufgefallen (gute und sicherer Verschlüsselung)

Der Server steht momentan im Lan zu Testzwecken.
Da ich in Linux noch quasi ein n00b bin (bin quasi erst frisch "weg vom Fenster" ^^) bitte um detailreiche
Antworten nach möglichkeit.

Dank im voraus und

gruss

Thomas
Mitglied: SnowStar
09.08.2008 um 14:10 Uhr
Also irgendwo ist dir da ein Fehler unterlaufen.
Auf einem Debian (und auch Ubuntu basiert darauf) installierst du den SSHD per apt-get (müsste auch bei Ubuntu so sein oder?) und passt die Config nur minimal an.

01.
sshd_config: 
02.
 
03.
Port 22 
04.
Protocol 2 
05.
HostKey /etc/ssh/ssh_host_rsa_key 
06.
HostKey /etc/ssh/ssh_host_dsa_key 
07.
UsePrivilegeSeparation yes 
08.
KeyRegenerationInterval 3600 
09.
ServerKeyBits 768 
10.
SyslogFacility AUTH 
11.
LogLevel INFO 
12.
LoginGraceTime 120 
13.
PermitRootLogin no 
14.
StrictModes yes 
15.
RSAAuthentication yes 
16.
PubkeyAuthentication yes 
17.
IgnoreRhosts yes 
18.
RhostsRSAAuthentication no 
19.
HostbasedAuthentication no 
20.
PermitEmptyPasswords no 
21.
ChallengeResponseAuthentication no 
22.
X11Forwarding yes 
23.
X11DisplayOffset 10 
24.
PrintMotd no 
25.
PrintLastLog yes 
26.
TCPKeepAlive yes 
27.
AcceptEnv LANG LC_* 
28.
UsePAM yes
Die entsprechenden Keys werden bei der Installation generiert.
Nach der Installation des SSH Paketes wurde nur die Config wie oben angepasst und es funktioniert einwandfrei.
Beim ersten Verbinden fragt Putty, ob man den Key akzeptieren will, das war es schon ....
Anmelden mit einem auf dem System angelegten Benutzer (nicht root) - per su root werden und schon stehen dir alle Türen (sicher) offen!

Installationsschritte für Ubuntu:
01.
aptitude update 
02.
aptitude install sshd 
03.
## falls nicht automatisch: 
04.
/etc/init.d/sshd start 
05.
## config anpassen 
06.
/etc/init.d/sshd restart
Bitte warten ..
Mitglied: tigerdub
10.08.2008 um 12:42 Uhr
hi,

jo, hab den openssh per apt-get installiert.
dann entsprechend dem wikki die sshd_config angepasst.
connecte immer als user (wenn root rechte erforderlich sind wechsel ich halt per sudo su).

jetzt fragt ja putty beim ersten connect ob man dem
server vertraut und den fingerprint rsa schluessel des servers im cache (in der registry unter HKEY_USERS\\S-1-5-21-1757981266-1682526488-1801674531-1004\\Software\\SimonTatham\\PuTTY\\SshHostKeys zu finden) speichern will, was ich natuerlich mit ja/yes quittiert habe.

in einem anderen forum habe ich allerdings gelesen,
das der per puttygen erstellte key nicht kompatibel mit openssh ist , so das der sshd logischerweise den private key ablehnt und als alternative den public key vorschlaegt, der allerdings nur per passphrase die verbindung ermoeglicht.

wenn ich nun umgekehrt einen private key auf dem server erstelle und diesen key auf meinen client
kopiere und dann per putty connecten will motzt er,
das putty diesen key nicht benutzen kann.

und irgendwas laeuft ja auch bei putty nicht richtig :

im reiter SSH>AUTH muss man die private key file datei angeben. akzeptiert werden aber NUR die public key file dateien (.ppk)
wenn man eine private key file datei angibt (ohne dateiendung) dann kommt halt das putty diesen key nicht benutzen kann.

ergo :

ich habe den \"richtigen\" key auf dem server, kann ihn aber per putty auf dem client nicht laden.
es muss aber doch eine moeglichkeit geben, per ssh
von windows aus auf linux zuzugreifen ohne das
man die pasphrasen fuer public keys eingibt.
also quasi nur per schluessel abgleich.
oder sollte man einen anderen client fuer winxp
verwenden ?

gruss

Thomas
Bitte warten ..
Mitglied: SnowStar
10.08.2008 um 13:29 Uhr
Nein, putty ist perfekt.
Erster Start -> RSA 2 Fingerprint wird in der Registry abgelegt (HKEY_CURRENT_USER\Software\SimonTatham) und damit ist das Thema erledigt.
Du bist verbunden und kannst loslegen.

Ich verstehe nicht, wo und vorallem wozu du da noch irgendwelche Keys erzeugen möchtest ?? Du brauchst weder im putty etwas zusätzliches hinterlegen noch irgendwelche Keys erstellen, geschweige denn Passphrasen eingeben ...
Bitte warten ..
Mitglied: tigerdub
10.08.2008 um 22:27 Uhr
hab mich da glaub ich festgefahren mit dem ganzen keys.
jedenfalls klappt es wie oben beschrieben eben nicht.
sonst haett ich ja die probs nicht.
fakt ist, die keys die der sshd beim installieren erstellt
koennen von putty nunmal nicht verwendet werden.
von mir aus will ich ja gar keine keys erstellen, nur wird
dies von putty so vorgegeben.
werde noch mal weiter drann arbeiten.

jedenfalls thx schonmal fuer die tips.
wenns mal klappen sollte schreib ich sogar freiwllig ein how-to ^^

gruss

Thomas
Bitte warten ..
Mitglied: SnowStar
11.08.2008 um 09:41 Uhr
Hmm, ich kann es leider nur nochmal beschreiben wie oben.
Vorrausgesetzt ich begehe nicht einen endlos fahrlässigen Fehler,
dann kann ich direkt nach Installation des sshd und anpassen der Config auf mein System zugreifen, per putty aus Windows heraus.
Habe bisher noch nie irgend ein Keyfile erzeugen, einrichten oder sonstiges müssen.

Was du meinst ist warscheinlich die Authentifizierung mittels PublicKey.

Dazu kann ich nur an http://www.cs.uwaterloo.ca/cscf/howto/ssh/public_key/ verweisen.

Inwiefern das SICHER ist, wenn andere Leute Zugang zu deinem Rechner haben sollten ........
Bitte warten ..
Mitglied: tigerdub
12.08.2008 um 10:57 Uhr
hi,

jepp. sry, hatte ich wohl vergessen zu erwaehnen.
die verbindung per putty zum server per user/pw auth klappt ohne probleme.
nur beim auth mittels public/private key hackts noch ein wenig.
und zugang ist nur fuer mich gedacht und nicht fuer mehrere leute.

habe das wikki nochmals genau studiert und komm so langsam der loesung naeher.

habe bisher auch alles richtig gemacht (lol) nur einen
entscheidenden punkt hab ich uebersehen.

zitat wikki :

"Der SSH-Agent
So weit, so gut. Praktisch wäre es allerdings, wenn man nicht jedesmal die Passphrase eingeben müsste. Dann würde die Verwendung von Public-Keys nicht nur zur Sicherheit beitragen, sondern auch zur Bequemlichkeit. (Selten genug, dass sich das beides unter einen Hut bringen lässt.)
Hier kommt der SSH-Agent ins Spiel. "

also ist mein login bis zu passphrase abfrage voellig korrekt.
werde nun den ssh-agent entsprechend verwenden.
meld mich dann nochmal kurz wenns geklappt hat.

gruss

Thomas

ps. thx fuer die geduld
pps. arg, der ssh-agent ist nur fuer den client gedacht, funktioniert deshalb nicht wirklich unter windows ^^.
somit bleibt es bei der abfrage der passpphrase. und nen public key ohne passphrase will ich nicht wirklich verwenden.
danke nochmals fuer die schnelle hilfe.
Bitte warten ..
Mitglied: tigerdub
12.08.2008 um 19:57 Uhr
eine ergaenzung gibt es noch.
wer es doch ohne passphrase machen will sollte
folgendes mal testen :

den putty-agent kann man auch benutzen, um SFTP-verbindungen mit filezilla zu authentifizieren.
sprich den key in pageant laden, und dann in filezilla einfach als url sftp://username@hostname angeben und schon entfaellt die abfrage der passphrase.

gruss

Thomas
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Clients verbinden mit ubuntu server
gelöst Frage von karlosssUbuntu14 Kommentare

Hallo also ich habe ein problem habe auf virtuale maschinen einen server er soll mit den clients verbunden werden ...

Router & Routing
APU2 über Putty verbinden, klappt nicht
gelöst Frage von TimMayerRouter & Routing6 Kommentare

Hallo, ich habe Probleme den APU2 mit dem PC zu verbinden. Habe schon diverse Anleitungen konsultiert. Win 10 PC ...

Linux Tools
Linux SSH Fake Server aber kein Honeypots
Frage von StefanKittelLinux Tools8 Kommentare

Hallo, ich suche einen ganz einfachen Linux SSH Fake Server. Auf meinen Linux Servern läuft SSH auf einem anderen ...

Ubuntu
Ubuntu-Linux mag nicht mit W-LAN verbinden
Frage von RealbillyUbuntu17 Kommentare

Hallo allerseits, ich habe mein altes Notebook Fujitsu Siemens Amilo A 7620, auf dem bisher ein Windows XP klaglos ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 46 MinutenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 57 MinutenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 4 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...