[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH Passphrase geht nicht

Hallo Saskia,

hast Du schon mal versucht, den Client-Schlüssel mit Putty auf dem Client
zu erzeugen und in dann von dort ins authorized_keys file auf dem Server
zu kopieren? So mache ich das immer und hatte damit noch nie Probleme.

Gruß,
Reiner.

> Hallo Leute,
>
> ich habe hier ja schon öfter mal was zu ssh gepostet. Mein jetziges
> Problem
> besteht darin das ich kein Client Schlüssel verwenden kann die eine
> Passphrase enthalten. Erstelle ich Schlüssel mit Passphrase bekomme ich in
> Putty immer die Antwort
> "Server refused our key". Mache ich es ohne Passphrase funktioniert es.
> Ich
> wollte aber das der leint eine Passphrase eingeben muss. Aus diesem Grund
> beschreibe ich hier einmal kurz mein vorgehen vielleicht könnt Ihr mir ja
> sagenwas ich falsch mache.
>
> - Mein System Debian 3.1 Sarge
> - Kernel 2.6.8-2-686
> - ssh -v ergibt OpenSSH 3.8.1p1 Debian-8.sarge.4 , OpenSSL 0.9.7e 25 Oct
> 2004
> - SSH ist von einem stable Server
> - in der SSH Conf ist alles ist nichts veränder worden ausser das ich die
> Raute # vor AuthorizedKeysFile weg genommen habe
> - dann habe ich die Schlüssel für den Server mittels ssh-keygen -b 2048 -t
> rsa ohne Passphrase gebildelt. In der SSH Conf habe ich dann bei HostKey
> /etc/ssh/server angegeben (server heisst der private Key für den Server)
> - danach habe ich mittels ssh-keygen -b 2048 -t rsa die Client Schlüssel
> mit
> Passphrase erstellt.
> danach den Client public key mittel cp /etc/ssh/client.pub nach
> /home/client/.ssh/authorized_keys kopiert und die Rechte auf chmod 600
> authorized_keys gesetzt. authorized_keys gehört dem Benutzer client und
> der
> Gruppe client (nur mal so als Info).
> - jetzt habe ich mir den privaten Schlüssel des client auf diskette
> gezogen
> und danach auf meine Windows Rechner gebracht.
> - Dann habe ich Puttygen geöffnet und über Conversion \ import key den
> private key eingelesen. Dabei habe ich die Passphrase des private Client
> Key
> eingeben weil danach gefragt wurde. Anschließend habe ich durch save
> private
> Key den Schlüssel gespeichert. Im Verzeicnis habe ich dann die Datei mir
> Endung .ppk.
> - Putty geöffnet Ip und Port angegeben und unter SSH \ Auth den Pfad zum
> Key
> angegebn
> - beim Login werde ich nach dem Benutzenamen gefragt. Diesen geben ich
> auch
> an und dann kommt "Server refused our key" und er schaltete auf normal
> Passwortabfrage um.
>
>
> Könnt ihr mir sagen was ich falsch gemacht bzw. vergessen habe?
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
> debian-user-german-REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
> listmaster@lists.debian.org (engl)
>
>


-- 
.............................._/.........................................
 Reiner Buehl                _/
 Hewlett-Packard GmbH       _/_/_/_/  _/_/_/_/
 Consulting & Integration  _/    _/  _/    _/
 Mailstop ESD1            _/    _/  _/    _/  Mail:  reiner.buehl@hp.com
 71034 Boeblingen        _/    _/  _/_/_/_/   Phone: (+49) 7031 14-6701
 Germany                          _/          Fax:   (+49) 7031 14-4961
................................._/......................................
Hewlett-Packard GmbH, Herrenberger Str. 140, D-71034 Böblingen, Germany
http://www.hp.com/de
Geschäftsführer: Jörg Menno Harms (Vorsitzender), Jürgen Banhardt,
Wolfram Fischer, Rainer Kaczmarczyk, Bärbel Schmidt, Fritz Schuller,
Regine Stachelhaus
Vorsitzender des Aufsichtsrates: Heribert Schmitz
Sitz der Gesellschaft: Böblingen, Amtsgericht Böblingen HRB 4081
.........................................................................
Reply to: