RSA Key will nicht

Diskutiere RSA Key will nicht im Debian/Ubuntu/Knoppix Forum im Bereich Linux Distributionen; Hi, Wollte heute auf meinem Server beim SSH RSA Keys verwenden. Ich habe mir einen key mit Puttygen erstellt, dannach habe ich ein Passphrase...

  1. #1 killer04, 31.12.2007
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Wollte heute auf meinem Server beim SSH RSA Keys verwenden.
    Ich habe mir einen key mit Puttygen erstellt, dannach habe ich ein Passphrase eingegeben und hab mir den private key gespeichert. den oberen Teil für die authorized_key hab ich kopiert und bei meinem user unter home/.ssh/authorized_key gespeichert. Doch er nimmt mir mein private key nicht an! In putty hab ich ihn eingetragen und in der sshd config ist PubkeyAuthentication auf yes.
    Was mache ich da falsch?:think:

    MFG killer04
     
  2. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.490
    Zustimmungen:
    1
    Ort:
    Bruchsal
  3. #3 killer04, 01.01.2008
    Zuletzt bearbeitet: 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi.
    Ja das ist das gleiche wie wenn ich es unter Linux machen würde.
    Ich habe als Cleint PC leider Windows und als Server Linux.
    Habe das auch mit Puttygen soweit hinbekommen nur meint der server das RSA File von dem Client PC sei falsch!

    MFG killer04
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Hi,
    Funktioniert nun, der hat mir das falsch rüberkopiert!
    Weiß von euch vielleicht noch jemand wie man es machen kann, dass nur der root user über ssh connecten kann und die anderen nicht!

    MFG killer04
     
  4. #4 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    Aus Sicherheitsgründen macht man es üblicherweise genau anders herum, nur die normalen User dürfen sich via SSH einloggen, root aber nicht und man macht sich dann mittels 'su' zu root. Ansonsten erleichterst du einen Bruteforce enorm, da der Username ja dann schon bekannt ist.
     
  5. #5 killer04, 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Ich denke nicht das der root so einfach gebrutet werden kein weil er ist ja jetzt durch einen RSA Key mit Passphrase gesichert.
    Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.

    MFG killer04
     
  6. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.769
    Zustimmungen:
    2
    Ort:
    Wentorf
    Würde aber trotzdem seeehr lange dauern, die richtige kombi aus user und passwort zu finden ;)
     
  7. #7 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.
     
  8. #8 killer04, 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Code:
    Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.
    Ja das ist unterbunden, man kann sich nurnoch mit dem RSAKey und dem richtigen passphrase dazu einloggen. Außerdem hab ich zusätzlich noch den SSH Port verändert, dies dient aber nur zur verschleierung. Jetzt möchte ich halt das sich nurnoch der root user übder SSH einloggen kann!

    Frohes Neues noch!
    MFG killer04
     
  9. #9 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    Nimm den anderen Usern einfach die Shell weg, setze sie also in der /etc/passwd einfach auf /bin/false. Ich würde dir aber wirklich davon abraten nur root-Login zuzulassen. Nicht umsonst ist die einzige Konfigurationsmöglichkeit beim SSH-Server was das angeht, die, dass du den Rootlogin ausmachen kannst.
     
  10. #10 killer04, 01.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Ja ich weiß jetzt nicht genau wie ichs machen soll. Ich habe ja jetzt den Login nurnoch über das Key File erlaubt. Ich könnte doch dann einfach nur dem root user das key file in den .ssh Ordner legen. Dann käme wenn man sich mit nem anderen user einloggen möchte das es keine Login möglichkeit gibt! Ist das Sinvoll bzw. sicher? Ich habe mir auch schon gedacht in der config dem root den Login zu verbieten und einen überbrückungsuser anzulegen der dann wie beschrieben als einziger das Keyfile in seinem .ssh Ordner hat somit könnte ich mich nur mit diesem user einloggen. Das Problem dabei ist aber, dass ich die FileTransfers alle über SSH abwickle und keinen FTP Server habe. Auf den Client Rechnern ist (meistens) Windows. Dort benutze ich das Programm WINSCP für die Dateien. Aber dort kann ich mich am Anfang mit einem user einloggen und diesen nicht während der session ändern.

    MFG killer04
     
  11. #11 bitmuncher, 01.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    SFTP/SCP funktioniert auch, wenn der entsprechende User keine Shell zugewiesen hat. Allerdings darf dann die Passwort-Authentifizierung nicht deaktiviert sein, es sei denn, alle haben einen authorized Key.
     
  12. #12 killer04, 02.01.2008
    killer04

    killer04 Eroberer

    Dabei seit:
    03.08.2006
    Beiträge:
    66
    Zustimmungen:
    0
    Hi,
    Sry war schlecht erklärt.
    Ich meine damit das wenn ich mich über einen anderen user zum root mache(also das was oben vorgeschlagen wurde). Das da SFTP nicht mit macht weil das Client Programm das ich verwende den user in der Session nicht ändern kann. Mit Key files funktioniert es zurzeit!
    Wenn ich aber die anderen user die shell auf false setze, dann kann ich mich wenn ich als root eingeloggt bin nicht mehr mit su zu dem benutzer wechseln oder?
    Weil der hat ja dann keine shell mehr sprich ich kann mit dem user auch keine Befehle und Programme ausführen?

    MFG killer04
     
  13. #13 bitmuncher, 02.01.2008
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.175
    Zustimmungen:
    3
    Ja, das ist soweit richtig.
     
Thema:

RSA Key will nicht

Die Seite wird geladen...

RSA Key will nicht - Ähnliche Themen

  1. Anlage einer SWAP-Datei unter CentOS 7 funktioniert nicht

    Anlage einer SWAP-Datei unter CentOS 7 funktioniert nicht: Hallo zusammen, ich verwende einen vServer von Strato (Linux V30) mit CentOS 7 64bit. Hier wollte ich nun einen SWAP-Speicher mit 8GB anlegen -...
  2. Unix Shell Funktionen funktionieren nicht

    Unix Shell Funktionen funktionieren nicht: Guten Tag Ich hoffe sehr, dass Sie mir weiterhelfen können, denn ich habe ein riesiges Problem: Zurzeit arbeite ich mit meinem Server an einem...
  3. Nvidia Hybrid-Grafikkarte: 3D Beschleunigung will nicht

    Nvidia Hybrid-Grafikkarte: 3D Beschleunigung will nicht: Ich verwende Lubuntu 16.04. und ein Notebook mit NVIDIA GeForce GT 540 M. Aus PPA (ppa:graphics-drivers/ppa) habe ich den Treiber "NVIDIA binary...
  4. [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

    [SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.: Hallo zusammen, ich habe auf einem XenServer (CentOS 7) einen Samba Server installiert und eingerichtet. Ich habe auch entsprechende Regeln in...
  5. Bios erkennt das CDROM nicht (Laptop ASUS)

    Bios erkennt das CDROM nicht (Laptop ASUS): Hallo liebe Forenmitglieder, ich habe das Problem, dass mein Laptop im Bios das CD-Laufwerk nicht mehr anzeigt....Das CD-Laufwerk läuft unter...