RSA Key will nicht

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von killer04, 31.12.2007.

  1. #1 killer04, 31.12.2007
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Wollte heute auf meinem Server beim SSH RSA Keys verwenden.
    Ich habe mir einen key mit Puttygen erstellt, dannach habe ich ein Passphrase eingegeben und hab mir den private key gespeichert. den oberen Teil für die authorized_key hab ich kopiert und bei meinem user unter home/.ssh/authorized_key gespeichert. Doch er nimmt mir mein private key nicht an! In putty hab ich ihn eingetragen und in der sshd config ist PubkeyAuthentication auf yes.
    Was mache ich da falsch?:think:

    MFG killer04
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
  4. #3 killer04, 01.01.2008
    Zuletzt bearbeitet: 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi.
    Ja das ist das gleiche wie wenn ich es unter Linux machen würde.
    Ich habe als Cleint PC leider Windows und als Server Linux.
    Habe das auch mit Puttygen soweit hinbekommen nur meint der server das RSA File von dem Client PC sei falsch!

    MFG killer04
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Hi,
    Funktioniert nun, der hat mir das falsch rüberkopiert!
    Weiß von euch vielleicht noch jemand wie man es machen kann, dass nur der root user über ssh connecten kann und die anderen nicht!

    MFG killer04
     
  5. #4 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Aus Sicherheitsgründen macht man es üblicherweise genau anders herum, nur die normalen User dürfen sich via SSH einloggen, root aber nicht und man macht sich dann mittels 'su' zu root. Ansonsten erleichterst du einen Bruteforce enorm, da der Username ja dann schon bekannt ist.
     
  6. #5 killer04, 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Ich denke nicht das der root so einfach gebrutet werden kein weil er ist ja jetzt durch einen RSA Key mit Passphrase gesichert.
    Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.

    MFG killer04
     
  7. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Würde aber trotzdem seeehr lange dauern, die richtige kombi aus user und passwort zu finden ;)
     
  8. #7 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.
     
  9. #8 killer04, 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Code:
    Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.
    Ja das ist unterbunden, man kann sich nurnoch mit dem RSAKey und dem richtigen passphrase dazu einloggen. Außerdem hab ich zusätzlich noch den SSH Port verändert, dies dient aber nur zur verschleierung. Jetzt möchte ich halt das sich nurnoch der root user übder SSH einloggen kann!

    Frohes Neues noch!
    MFG killer04
     
  10. #9 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Nimm den anderen Usern einfach die Shell weg, setze sie also in der /etc/passwd einfach auf /bin/false. Ich würde dir aber wirklich davon abraten nur root-Login zuzulassen. Nicht umsonst ist die einzige Konfigurationsmöglichkeit beim SSH-Server was das angeht, die, dass du den Rootlogin ausmachen kannst.
     
  11. #10 killer04, 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Ja ich weiß jetzt nicht genau wie ichs machen soll. Ich habe ja jetzt den Login nurnoch über das Key File erlaubt. Ich könnte doch dann einfach nur dem root user das key file in den .ssh Ordner legen. Dann käme wenn man sich mit nem anderen user einloggen möchte das es keine Login möglichkeit gibt! Ist das Sinvoll bzw. sicher? Ich habe mir auch schon gedacht in der config dem root den Login zu verbieten und einen überbrückungsuser anzulegen der dann wie beschrieben als einziger das Keyfile in seinem .ssh Ordner hat somit könnte ich mich nur mit diesem user einloggen. Das Problem dabei ist aber, dass ich die FileTransfers alle über SSH abwickle und keinen FTP Server habe. Auf den Client Rechnern ist (meistens) Windows. Dort benutze ich das Programm WINSCP für die Dateien. Aber dort kann ich mich am Anfang mit einem user einloggen und diesen nicht während der session ändern.

    MFG killer04
     
  12. #11 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    SFTP/SCP funktioniert auch, wenn der entsprechende User keine Shell zugewiesen hat. Allerdings darf dann die Passwort-Authentifizierung nicht deaktiviert sein, es sei denn, alle haben einen authorized Key.
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. #12 killer04, 02.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Sry war schlecht erklärt.
    Ich meine damit das wenn ich mich über einen anderen user zum root mache(also das was oben vorgeschlagen wurde). Das da SFTP nicht mit macht weil das Client Programm das ich verwende den user in der Session nicht ändern kann. Mit Key files funktioniert es zurzeit!
    Wenn ich aber die anderen user die shell auf false setze, dann kann ich mich wenn ich als root eingeloggt bin nicht mehr mit su zu dem benutzer wechseln oder?
    Weil der hat ja dann keine shell mehr sprich ich kann mit dem user auch keine Befehle und Programme ausführen?

    MFG killer04
     
  15. #13 bitmuncher, 02.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Ja, das ist soweit richtig.
     
Thema:

RSA Key will nicht

Die Seite wird geladen...

RSA Key will nicht - Ähnliche Themen

  1. PATH wird nicht richtig durchsucht

    PATH wird nicht richtig durchsucht: Hi zusammen, ich nutze das Forum schon seit längerem , allerdings hat mir bis jetzt immer die Suchfunktion weitergeholfen. Bei meinem aktuellen...
  2. SRV Records nicht erstellt nach dcpromo

    SRV Records nicht erstellt nach dcpromo: Hallo zusammen, leider sind beim Join meines 2. DC in eine Samba 4 Domäne die SRV-DNS Records nicht erstellt worden... Hatte jemand schonmal das...
  3. Port generieren, wenn nicht dann

    Port generieren, wenn nicht dann: Hey Leute, ich hänge ein wenig an einem Problem. Der User kann einen port frei wählen. Also SSH_USERPORT="" Nun habe ich aber eine.hand voll...
  4. Kabel I-net geht auf Arbeit aber nicht Zuhause

    Kabel I-net geht auf Arbeit aber nicht Zuhause: Hallo liebe Liebenden & Haters dieser Welt, ich komme bei mir zuhause nicht ins Internet via Ethernet-Kabel. Es handelt sich um einen Laptop, der...
  5. [Erledigt] Shell-Skript lässt sich nicht mit Cron ausführen

    [Erledigt] Shell-Skript lässt sich nicht mit Cron ausführen: Hallo, ich hoffe ihr könnt mir helfen. Ich entwerfe im Moment ein Skript, welches den Callmonitor (Telnet) auf meiner FritzBox abfragt und wenn...