ssh mit keys anmeldung

[Potassium]

hi
ich bekomm die automatische anmeldung mit keys einfach ned hin.
ich hab ein public/private key-pair generated. aber wohin gehört nun der public key und wohin der private und muss ich sonst noch was einstellen? die readmes sind sehr dürftig. is ein openssh server auf win xp.

[callas]

nimm Linux

eventuell:

Zitat:

Automatic login

With any of the installations covered so far we can only establish an SSH connection provided we supply a password each time. It is possible to automate SSH connections by generating "passphrase-less" secure keys and modifying our connection settings to use the new keys. In general, I would only recommend this procedure if you have a specific requirement for automating file transfers, and you clearly understand the security implications.

Keys can be generated on the Windows client-side, using PuTTYGen, or on the server-side, using ssh-keygen. Either program will generate a public key file and a private key file. Different key file combinations can be generated for different SSH protocol versions. If you specify a blank "passphrase", then only the key files will be required to authenticate the connection, thereby allowing unattended connections. (If you include a passphrase you will benefit from a "doubly-secure" authentication, based on both the key and the passphrase.)

To use the keys, save the key files in a secure location on the client machine. Then copy the contents of the public key file into the file $HOME/.ssh/authorized_keys, (SSH protocol version 1), or $HOME/.ssh/authorized_keys2, (SSH protocol version 2), on the server machine. Finally, modify the PuTTY, WinSCP or TTSSH session details so that it uses the saved private key file, (making sure it also uses the correct protocol for the specified key). You will find the option to specify the Private Key File under the SSH settings.

Assuming you've got the right files in the right places, and the correct session settings, when you attempt to connect you should find that you can connect without supplying a password or passphrase.

If you are using Cygwin and the command-line ssh/scp versions, you can check the man pages for ssh to determine where you need to save your key files so that the ssh and scp commands will connect without requiring a password/passphrase.

This "passphrase-less" approach is reasonably secure, provided access to the client machine is restricted. However, if someone manages to steal your private key file, (which might not be that difficult on most Windows machines), your server account will be fully compromised.

von http://www.jfitz.com/tips/ssh_for_windows.html

[Potassium]

Code:

#	$OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.

#Port 22
#Protocol 2,1
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes

# The following setting overrides permission checks on host key files
# and directories. For security reasons set this to "yes" when running
# NT/W2K, NTFS and CYGWIN=ntsec.
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile	.ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
IgnoreUserKnownHosts yes
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCreds yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
#UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
UsePrivilegeSeparation no
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
MaxStartups 10:30:60

# default banner path
Banner /etc/banner.txt

# override default of no subsystems
Subsystem	sftp	/usr/sbin/sftp-server

also ich hab im ordner .ssh ein file authorized_keys mit dem vorher genertierten public key.
wenn ich bei putty nun den public key wähle fragt er mich wie gehabt nach username und passwort und scheint den key komplett zu ignorieren.

woran kanns liegen?

[callas]

falls du physischen Zugang zum Server hat, kannst ja mal Passwort Authentication auf 'no' stellen ...

beim Putty hab i nix gefunden, aber bei der SSH SecureShell kannst die Reihenfolge der Authentifizierung einstellen



Ev verwendest du eine gespeicherte Session zum verbinden ? probier mal eine neue aufzumachen, falls der putty da was speichert.

[Potassium]

nun heißt es immerhin schon:

Zitat:

Server refused our key

nur weiterhelfen tut mir das auch ned...

[chrisne]

recht simple.

du hast einen private key mit passphrase (oder ohne) und einen public key dazu.

wenn du den putty verwendest, dann lade dir noch den puttyagent runter. in denn kannst dann dein privat key laden. dann brauchst du den nicht für jede session einzeln angeben. dies muss aber nicht sein. macht die arbeit nur einfacher.

den public key gibt du in das file authorized_keys ein. achtung: der public key hat kein enter drinnen. da passiert manchmal wenn man den kopiert und einfügt, dass ich da ein zeilenumbruch reinschummelt.
das authorized_keys files muss im home verzeichnis .ssh stehen.

dann sollte alles ohne probleme gehen. eh recht simple.

@callas warum soll er linux verwenden?
scheiss antwort und total fehl am platz



edit:
wenn du Passwort Authentication auf "no" setzt, dann kannst nur noch mit key hinein. würde ich erst umstellen, wenn das mit dem key ohne probleme funkt. vorher nicht
chris

[callas]

Zitat:

Original geschrieben von chrisne


@callas warum soll er linux verwenden?
scheiss antwort und total fehl am platz

ich werd das nächste Mal extra für dich noch ein ' ' dazu malen ...

abgesehen davon hab ich ihm eh noch eine Anleitung gegeben, wo wirklich alles drinnen steht.

@Fehlermeldung:
Putty FAQ:
This is almost certainly not a problem with PuTTY. If you see this type of message, the first thing you should do is check your server configuration carefully. Also, read the PuTTY Event Log; the server may have sent diagnostic messages explaining exactly what problem it had with your setup.

Also Putty Logging aufdrehen und Logfile lesen ( --> extra für chrisne )