Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSH Per Putty (WinXP) auf Linux Server (Ubuntu Server 8.0.4) verbinden

Frage Linux Ubuntu

Mitglied: tigerdub

tigerdub (Level 1) - Jetzt verbinden

08.08.2008, aktualisiert 12.08.2008, 16668 Aufrufe, 7 Kommentare

Passphrase wird immer noch abgefragt

Hallo,

Problem :

Per Putty (Client , WinXP Pro SP3) auf Linux Server (Ubuntu Server 8.0.4) connecten per ssh.
OpenSSH auf dem Server installiert und sshd_config entsprechend angepasst.
Beim Connecten kommt nun immer die Abfrage der Passphrase obwohl in der sshd_config "Pam no" und
"ChallengeResponseAuthentication no" sowie "PasswordAuthentication no" gesetzt sind.
Anbei ma das Log (SSH Server per -d gestartet) :

debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.254.1 port 2872
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.60
debug1: no match: PuTTY_Release_0.60
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: permanently_set_uid: 104/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: KEX done
debug1: userauth-request for user fasrv service ssh-connection method none
debug1: attempt 0 failures 0
debug1: userauth-request for user fasrv service ssh-connection method publickey
debug1: attempt 1 failures 1
debug1: test whether pkalg/pkblob are acceptable
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-1024
debug1: temporarily_use_uid: 1001/1001 (e=0/0)
debug1: trying public key file /home/fasrv/.ssh/authorized_keys
debug1: matching key found: file /home/fasrv/.ssh/authorized_keys, line 1
Found matching RSA key: 91:f9:37:d9:f4:11:a8:ce:42:53:b3:8c:80:a2:19:52
debug1: restore_uid: 0/0
Postponed publickey for fasrv from 192.168.254.1 port 2872 ssh2

Putty Log :

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2008.08.08 00:19:33 =~=~=~=~=~=~=~=~=~=~=~=
Using username "fasrv".
Authenticating with public key "rsa-key-20080806"
Passphrase for key "rsa-key-20080806":
Last login: Thu Aug 7 22:50:12 2008 from 192.168.254.1
fasrv@fasrv01:~$

So, ergänzend noch gesagt , das ich den Public/Private Key per PuttGen erstellt und in die "authorized_keys"
im ~ Verzeichnis kopiert habe.

Da der Server mal in einem RZ stehen und per FernAdministration gewartet werden soll, ist mir lt. Ubunti Wikki (http://wiki.ubuntuusers.de/Startseite )
keine sichere Methode zur Fernsteuerung als SSH aufgefallen (gute und sicherer Verschlüsselung)

Der Server steht momentan im Lan zu Testzwecken.
Da ich in Linux noch quasi ein n00b bin (bin quasi erst frisch "weg vom Fenster" ^^) bitte um detailreiche
Antworten nach möglichkeit.

Dank im voraus und

gruss

Thomas
Mitglied: SnowStar
09.08.2008 um 14:10 Uhr
Also irgendwo ist dir da ein Fehler unterlaufen.
Auf einem Debian (und auch Ubuntu basiert darauf) installierst du den SSHD per apt-get (müsste auch bei Ubuntu so sein oder?) und passt die Config nur minimal an.

01.
sshd_config: 
02.
 
03.
Port 22 
04.
Protocol 2 
05.
HostKey /etc/ssh/ssh_host_rsa_key 
06.
HostKey /etc/ssh/ssh_host_dsa_key 
07.
UsePrivilegeSeparation yes 
08.
KeyRegenerationInterval 3600 
09.
ServerKeyBits 768 
10.
SyslogFacility AUTH 
11.
LogLevel INFO 
12.
LoginGraceTime 120 
13.
PermitRootLogin no 
14.
StrictModes yes 
15.
RSAAuthentication yes 
16.
PubkeyAuthentication yes 
17.
IgnoreRhosts yes 
18.
RhostsRSAAuthentication no 
19.
HostbasedAuthentication no 
20.
PermitEmptyPasswords no 
21.
ChallengeResponseAuthentication no 
22.
X11Forwarding yes 
23.
X11DisplayOffset 10 
24.
PrintMotd no 
25.
PrintLastLog yes 
26.
TCPKeepAlive yes 
27.
AcceptEnv LANG LC_* 
28.
UsePAM yes
Die entsprechenden Keys werden bei der Installation generiert.
Nach der Installation des SSH Paketes wurde nur die Config wie oben angepasst und es funktioniert einwandfrei.
Beim ersten Verbinden fragt Putty, ob man den Key akzeptieren will, das war es schon ....
Anmelden mit einem auf dem System angelegten Benutzer (nicht root) - per su root werden und schon stehen dir alle Türen (sicher) offen!

Installationsschritte für Ubuntu:
01.
aptitude update 
02.
aptitude install sshd 
03.
## falls nicht automatisch: 
04.
/etc/init.d/sshd start 
05.
## config anpassen 
06.
/etc/init.d/sshd restart
Bitte warten ..
Mitglied: tigerdub
10.08.2008 um 12:42 Uhr
hi,

jo, hab den openssh per apt-get installiert.
dann entsprechend dem wikki die sshd_config angepasst.
connecte immer als user (wenn root rechte erforderlich sind wechsel ich halt per sudo su).

jetzt fragt ja putty beim ersten connect ob man dem
server vertraut und den fingerprint rsa schluessel des servers im cache (in der registry unter HKEY_USERS\\S-1-5-21-1757981266-1682526488-1801674531-1004\\Software\\SimonTatham\\PuTTY\\SshHostKeys zu finden) speichern will, was ich natuerlich mit ja/yes quittiert habe.

in einem anderen forum habe ich allerdings gelesen,
das der per puttygen erstellte key nicht kompatibel mit openssh ist , so das der sshd logischerweise den private key ablehnt und als alternative den public key vorschlaegt, der allerdings nur per passphrase die verbindung ermoeglicht.

wenn ich nun umgekehrt einen private key auf dem server erstelle und diesen key auf meinen client
kopiere und dann per putty connecten will motzt er,
das putty diesen key nicht benutzen kann.

und irgendwas laeuft ja auch bei putty nicht richtig :

im reiter SSH>AUTH muss man die private key file datei angeben. akzeptiert werden aber NUR die public key file dateien (.ppk)
wenn man eine private key file datei angibt (ohne dateiendung) dann kommt halt das putty diesen key nicht benutzen kann.

ergo :

ich habe den \"richtigen\" key auf dem server, kann ihn aber per putty auf dem client nicht laden.
es muss aber doch eine moeglichkeit geben, per ssh
von windows aus auf linux zuzugreifen ohne das
man die pasphrasen fuer public keys eingibt.
also quasi nur per schluessel abgleich.
oder sollte man einen anderen client fuer winxp
verwenden ?

gruss

Thomas
Bitte warten ..
Mitglied: SnowStar
10.08.2008 um 13:29 Uhr
Nein, putty ist perfekt.
Erster Start -> RSA 2 Fingerprint wird in der Registry abgelegt (HKEY_CURRENT_USER\Software\SimonTatham) und damit ist das Thema erledigt.
Du bist verbunden und kannst loslegen.

Ich verstehe nicht, wo und vorallem wozu du da noch irgendwelche Keys erzeugen möchtest ?? Du brauchst weder im putty etwas zusätzliches hinterlegen noch irgendwelche Keys erstellen, geschweige denn Passphrasen eingeben ...
Bitte warten ..
Mitglied: tigerdub
10.08.2008 um 22:27 Uhr
hab mich da glaub ich festgefahren mit dem ganzen keys.
jedenfalls klappt es wie oben beschrieben eben nicht.
sonst haett ich ja die probs nicht.
fakt ist, die keys die der sshd beim installieren erstellt
koennen von putty nunmal nicht verwendet werden.
von mir aus will ich ja gar keine keys erstellen, nur wird
dies von putty so vorgegeben.
werde noch mal weiter drann arbeiten.

jedenfalls thx schonmal fuer die tips.
wenns mal klappen sollte schreib ich sogar freiwllig ein how-to ^^

gruss

Thomas
Bitte warten ..
Mitglied: SnowStar
11.08.2008 um 09:41 Uhr
Hmm, ich kann es leider nur nochmal beschreiben wie oben.
Vorrausgesetzt ich begehe nicht einen endlos fahrlässigen Fehler,
dann kann ich direkt nach Installation des sshd und anpassen der Config auf mein System zugreifen, per putty aus Windows heraus.
Habe bisher noch nie irgend ein Keyfile erzeugen, einrichten oder sonstiges müssen.

Was du meinst ist warscheinlich die Authentifizierung mittels PublicKey.

Dazu kann ich nur an http://www.cs.uwaterloo.ca/cscf/howto/ssh/public_key/ verweisen.

Inwiefern das SICHER ist, wenn andere Leute Zugang zu deinem Rechner haben sollten ........
Bitte warten ..
Mitglied: tigerdub
12.08.2008 um 10:57 Uhr
hi,

jepp. sry, hatte ich wohl vergessen zu erwaehnen.
die verbindung per putty zum server per user/pw auth klappt ohne probleme.
nur beim auth mittels public/private key hackts noch ein wenig.
und zugang ist nur fuer mich gedacht und nicht fuer mehrere leute.

habe das wikki nochmals genau studiert und komm so langsam der loesung naeher.

habe bisher auch alles richtig gemacht (lol) nur einen
entscheidenden punkt hab ich uebersehen.

zitat wikki :

"Der SSH-Agent
So weit, so gut. Praktisch wäre es allerdings, wenn man nicht jedesmal die Passphrase eingeben müsste. Dann würde die Verwendung von Public-Keys nicht nur zur Sicherheit beitragen, sondern auch zur Bequemlichkeit. (Selten genug, dass sich das beides unter einen Hut bringen lässt.)
Hier kommt der SSH-Agent ins Spiel. "

also ist mein login bis zu passphrase abfrage voellig korrekt.
werde nun den ssh-agent entsprechend verwenden.
meld mich dann nochmal kurz wenns geklappt hat.

gruss

Thomas

ps. thx fuer die geduld
pps. arg, der ssh-agent ist nur fuer den client gedacht, funktioniert deshalb nicht wirklich unter windows ^^.
somit bleibt es bei der abfrage der passpphrase. und nen public key ohne passphrase will ich nicht wirklich verwenden.
danke nochmals fuer die schnelle hilfe.
Bitte warten ..
Mitglied: tigerdub
12.08.2008 um 19:57 Uhr
eine ergaenzung gibt es noch.
wer es doch ohne passphrase machen will sollte
folgendes mal testen :

den putty-agent kann man auch benutzen, um SFTP-verbindungen mit filezilla zu authentifizieren.
sprich den key in pageant laden, und dann in filezilla einfach als url sftp://username@hostname angeben und schon entfaellt die abfrage der passphrase.

gruss

Thomas
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Linux
Linux-Server (IGEL UMS5) auf Windows umziehen (2)

Frage von Holywarrior1 zum Thema Linux ...

Debian
gelöst Kein Zugriff auf Linux Server nach Neustart - Alle Ports zu (22)

Frage von itschloegl zum Thema Debian ...

Linux
Ubuntu PHP7 mit MSSQL verbinden (3)

Frage von 8digit zum Thema Linux ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...