PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : riesenproblem mit secureCRT(SSH client)



dany_fun
10.08.05, 15:02
hi leuts
habe folgendes problem.

ich habe openSSH als ssh server installiert,und benutze secureCRT um von windowsrechnern aus arbeiten zu können..

also die methode sich per passwort einzuloggen funktioniert prima,da gibts keine probleme..

das problem taucht bei der publickeygen methode auf.

wenn ich es richtig verstanden habe benötigt man ja folgende konfig.
user XYZ erstellt sich ein keypaar.. private und public..
am server trägt man den public key in das authorized_keys file ein und den private key in das homeverzeichnis des users , bzw . home/user/.ssh

also.. logg ich mich von meinem rechner auf meinen rechner ein per publickey methode,gibts keine probleme .. alles funktioniert wunderbar...

jetzt geh ich zu den windows rechner (mit meinen private key file ) und starte dort secureCRT, gib ip etc. ein,dann bei der einwahlmethode wähl ich publickey und unter proberties gebe ich den pfad zu meinen private key an...

und versuch mich einzuloggen.. jetzt kommt das problem..
es kommt eine fehlermeldung
"could not load the public key file id_rsa""das system kann die angebene datei nicht finden" (auch mit dsa keys versucht)
die gleiche fehlermeldung taucht auf wenn ich "change passphrase " .

jetzt dachte ich mir,vielleicht klappt secureCRT nicht mit ssh-keygen erzeugten keys.. aber im manual steht ausdrücklich,dass es geht ...

mit putty übrigens komme ich nach konvertierung auch auf mein system.. da es vom server und vom putty aus klappt,sollte der server richtig konfiguriert sein...

bräucht da mal expertenrat..
btw.. habe auch ver5 beta getestet.. mit dem gleichen ergebnis.

Jasper
10.08.05, 16:04
ssh-keygen kann openssh-keys und IETF-keys erzeugen. secureCRT kommt IMHO nur mit IETF klar. konvertiere die keys mit ssh-keygen und probiers nochmal.


-j

dany_fun
10.08.05, 16:29
das habe ich gerade versucht
kurz zu meiner vorgehensweise.

ssh-keygen -t rsa

dies liefert id_rsa und id_rsa.pub

im man steht dass mit der option -e konvertiert werden kann

-e Convert OpenSSH to IETF SECSH key file.

also

ssh-keygen -e -f id_rsa > id_rsa2 // konvertiert id_rsa und gibts in id_rsa2 aus

(diese beiden datein unterscheiden sich erheblich)

dann gings weiter mit
cat id_rsa.pub > authorized_keys



jetzt noch die id_rsa2 rüberkopiert auf das win system...

leider klappts net.. er jammert,dass das format nicht richtig ist...
ich steh echt an ... :)
noch ideen ? :)

dany_fun
10.08.05, 16:38
ums bissl detailierter zu machen

root@Saskia:~/.ssh # ssh-keygen -t rsa

root@Saskia:~/.ssh # ls -l
insgesamt 12
-rw------- 1 root root 951 2005-08-10 16:32 id_rsa
-rw-r--r-- 1 root root 221 2005-08-10 16:32 id_rsa.pub
-rw-r--r-- 1 root root 220 2005-08-05 16:53 known_hosts


root@Saskia:~/.ssh # cat id_rsa
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,0EACB222EB2888CF

ahXCHPp9WeS5KxELweor+vD/jF+CSGE5c0t4GlTNunOfoYsl1HyA5ehUEJsgQFgK
aADiZLuKyOjxP+wAFRpg1E6etWWwoiO3Omnbbng7mcSOWtwixw gy9HxanYNe9LBh
3RrisD2rN3WdvK63zWupbprAa0lCGzxA3rwEtKukuTwFr1iAZU ztSuX1VfUmO5MS
r79YXH+/C+CBf0KTKCMEYu4/M0VRJYQLrhexeoDqeQ/h+oDZ94JI+7b+d5p7gw5m
djlJbpKN7C63NJfWWTYDe4pE1JWkisg8AK6NdxKgVp57UU7j8Q mz7e98OcvfK5cV
PB07YasRNPBbK7HiBNgzduhuNr5fRHTJiWiSfKZ2E634sAwYEh EH8lM3BYPSeW62
oQ50yyiuDtjWKdg8/DHz906JohXrj89ImtCbjPjCvSQjtZjBGtsJWK3ZHsTM4OYD
J0ZIsAiNAyNWJhzAkGM+zap7FgPHx8lCJASLjtL/ZgsRTk71rX75gralLow+2jbz
7bM3KqEUOFBn2RNvrSSNazOh6KdfZFdoaIBfOj6Vp/YRN2CnqZketWrirP8HY/Ch
PNm4A3w/RRR7SdGV5BH1aFkF2OuolzTq/4/sRkc20zLeJ7FYwIbNRbt/9yz40x7o
D6q7CfOdoDIotWSC+4O9fJLHbpoh5Fd3N6yUPcML8YxRv8Gt8y Mouyj4uHBg8W81
yxuAVyHbLOxKaEylE9FPsSkIrWQTwzK8UWwh+LF83CFHlFunzK Jrm/KkuiYnfkBQ
Y03fG8eteVMzt50hnbAqzK0cBoJwx7q2eHmcM5mHwRo=
-----END RSA PRIVATE KEY-----


root@Saskia:~/.ssh # ssh-keygen -e > id_rsa2

root@Saskia:~/.ssh # ls -l
insgesamt 16
-rw------- 1 root root 951 2005-08-10 16:32 id_rsa
-rw-r--r-- 1 root root 328 2005-08-10 16:34 id_rsa2
-rw-r--r-- 1 root root 221 2005-08-10 16:32 id_rsa.pub
-rw-r--r-- 1 root root 220 2005-08-05 16:53 known_hosts


root@Saskia:~/.ssh # cat id_rsa2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "1024-bit RSA, converted from OpenSSH by root@Saskia"
AAAAB3NzaC1yc2EAAAABIwAAAIEAsckGZvwb8VLo647Rts7qO/NiO7DWyGPZRiA3c0289p
Tq1reYI6nhf0TiR63UyyJICgRkoCgOQZ2Yk08HwAotb3Psdy96/GOQlpENtc8o2JfF5GCr
AI895RReK0vi8AylN2IsOd37kJyINLWMgr7otRKVrajQIEdHtM q8Nz9Z2Mk=
---- END SSH2 PUBLIC KEY ----


id_rsa.pub noch in authorized_keys und id_rsa2 auf das winsystem geschickt und mit secureCRT versucht