RSA Key will nicht

K

killer04

Eroberer
Hi,
Wollte heute auf meinem Server beim SSH RSA Keys verwenden.
Ich habe mir einen key mit Puttygen erstellt, dannach habe ich ein Passphrase eingegeben und hab mir den private key gespeichert. den oberen Teil für die authorized_key hab ich kopiert und bei meinem user unter home/.ssh/authorized_key gespeichert. Doch er nimmt mir mein private key nicht an! In putty hab ich ihn eingetragen und in der sshd config ist PubkeyAuthentication auf yes.
Was mache ich da falsch?:think:

MFG killer04
 
Hi.
Ja das ist das gleiche wie wenn ich es unter Linux machen würde.
Ich habe als Cleint PC leider Windows und als Server Linux.
Habe das auch mit Puttygen soweit hinbekommen nur meint der server das RSA File von dem Client PC sei falsch!

MFG killer04
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Hi,
Funktioniert nun, der hat mir das falsch rüberkopiert!
Weiß von euch vielleicht noch jemand wie man es machen kann, dass nur der root user über ssh connecten kann und die anderen nicht!

MFG killer04
 
Zuletzt bearbeitet:
killer04 schrieb:
Hi.
Hi,
Funktioniert nun, der hat mir das falsch rüberkopiert!
Weiß von euch vielleicht noch jemand wie man es machen kann, dass nur der root user über ssh connecten kann und die anderen nicht!

MFG killer04
Zum Vergrößern anklicken....

Aus Sicherheitsgründen macht man es üblicherweise genau anders herum, nur die normalen User dürfen sich via SSH einloggen, root aber nicht und man macht sich dann mittels 'su' zu root. Ansonsten erleichterst du einen Bruteforce enorm, da der Username ja dann schon bekannt ist.
 
Hi,
Ich denke nicht das der root so einfach gebrutet werden kein weil er ist ja jetzt durch einen RSA Key mit Passphrase gesichert.
Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.

MFG killer04
 
Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.
Zum Vergrößern anklicken....
Würde aber trotzdem seeehr lange dauern, die richtige kombi aus user und passwort zu finden ;)
 
killer04 schrieb:
Hi,
Ich denke nicht das der root so einfach gebrutet werden kein weil er ist ja jetzt durch einen RSA Key mit Passphrase gesichert.
Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.

MFG killer04
Zum Vergrößern anklicken....

Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.
 
Code: 
Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.
Ja das ist unterbunden, man kann sich nurnoch mit dem RSAKey und dem richtigen passphrase dazu einloggen. Außerdem hab ich zusätzlich noch den SSH Port verändert, dies dient aber nur zur verschleierung. Jetzt möchte ich halt das sich nurnoch der root user übder SSH einloggen kann!

Frohes Neues noch!
MFG killer04
 
Nimm den anderen Usern einfach die Shell weg, setze sie also in der /etc/passwd einfach auf /bin/false. Ich würde dir aber wirklich davon abraten nur root-Login zuzulassen. Nicht umsonst ist die einzige Konfigurationsmöglichkeit beim SSH-Server was das angeht, die, dass du den Rootlogin ausmachen kannst.
 
Hi,
Ja ich weiß jetzt nicht genau wie ichs machen soll. Ich habe ja jetzt den Login nurnoch über das Key File erlaubt. Ich könnte doch dann einfach nur dem root user das key file in den .ssh Ordner legen. Dann käme wenn man sich mit nem anderen user einloggen möchte das es keine Login möglichkeit gibt! Ist das Sinvoll bzw. sicher? Ich habe mir auch schon gedacht in der config dem root den Login zu verbieten und einen überbrückungsuser anzulegen der dann wie beschrieben als einziger das Keyfile in seinem .ssh Ordner hat somit könnte ich mich nur mit diesem user einloggen. Das Problem dabei ist aber, dass ich die FileTransfers alle über SSH abwickle und keinen FTP Server habe. Auf den Client Rechnern ist (meistens) Windows. Dort benutze ich das Programm WINSCP für die Dateien. Aber dort kann ich mich am Anfang mit einem user einloggen und diesen nicht während der session ändern.

MFG killer04
 
SFTP/SCP funktioniert auch, wenn der entsprechende User keine Shell zugewiesen hat. Allerdings darf dann die Passwort-Authentifizierung nicht deaktiviert sein, es sei denn, alle haben einen authorized Key.
 
Hi,
Sry war schlecht erklärt.
Ich meine damit das wenn ich mich über einen anderen user zum root mache(also das was oben vorgeschlagen wurde). Das da SFTP nicht mit macht weil das Client Programm das ich verwende den user in der Session nicht ändern kann. Mit Key files funktioniert es zurzeit!
Wenn ich aber die anderen user die shell auf false setze, dann kann ich mich wenn ich als root eingeloggt bin nicht mehr mit su zu dem benutzer wechseln oder?
Weil der hat ja dann keine shell mehr sprich ich kann mit dem user auch keine Befehle und Programme ausführen?

MFG killer04
 
Anmelden, um zu antworten.

Ähnliche Themen

ssh-client von root-server zu root-server verbinden
ssh-client von root-server zu root-server verbinden: Hallo Leute... Ich habe da mal wieder ein paar kleine Fragen :) Und zwar habe ich mir gestern (weil mir langweilig war) ein kleines script gebaut, was mir...

SShd - Could not load host key
SShd - Could not load host key: Hallo, ich habe ein Problem mit dem sshd. Ich habe bereits viele Foren, Seiten und Beiträge durchforstet und dennoch muss ich irgendwo einen einfachen...

SSH mit Public Key "und" Passwort
SSH mit Public Key "und" Passwort: Hallo zusammen, ich habe SSH auf meinen Suse Linux Server mit einem Private key ausgestattet. Das funktioniert auch prima, ich kann mich also ohne Angabe...

ssh verbindung mit sich selbst
ssh verbindung mit sich selbst: ich benötige eine ssh verbindung ohne passworteingabe von einem rechner mit sich selbst. distri: ubuntu 9.04 habe das heute morgens auf einem anderen...

SSH per DSA Keyfile ohne Passwort
SSH per DSA Keyfile ohne Passwort: Hallo, ich versuche nun schon seit knapp einer Woche eine SSH Verbindung zu einem Linuxrechner aufzubauen ohne eine Passwort eingeben zu müssen. Ich habe...

Neueste Themen

Zurück
Oben