olc
24.08.06, 16:13
Hallo,
Ich versuche gerade, meine SSH Verbindungen testweise auf Zertifikat-Authentifizierung umzustellen. Nachdem ich die benötigten Schlüssel erzeugt habe
ssh-keygen -t rsa
und den öffentlichen Schlüssel in die Datei ~/.ssh/authorized_keys gepackt habe, versuche ich mich von einer Windows Kiste und dem rüberkopierten privaten Schlüssel mit WinSCP anzumelden. Leider bekomme ich dabei folgenden Fehler:
. 2006-08-24 16:59:29.085 --------------------------------------------------------------------------
. 2006-08-24 16:59:29.085 WinSCP Version 3.7.4 (Build 271) (OS 5.1.2600 Service Pack 2)
. 2006-08-24 16:59:29.085 Login time: Donnerstag, 24. August 2006 16:59:29
. 2006-08-24 16:59:29.085 --------------------------------------------------------------------------
. 2006-08-24 16:59:29.085 Session name: root@<HOSTNAME>
. 2006-08-24 16:59:29.085 Host name: HOSTNAME (Port: <PORT>)
. 2006-08-24 16:59:29.085 User name: root (Password: No, Key file: Yes)
. 2006-08-24 16:59:29.085 Transfer Protocol: SFTP (SCP)
. 2006-08-24 16:59:29.085 SSH protocol version: 2; Compression: No
. 2006-08-24 16:59:29.085 Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2006-08-24 16:59:29.085 Ciphers: aes,blowfish,3des,WARN,des; Ssh2DES: No
. 2006-08-24 16:59:29.085 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2006-08-24 16:59:29.085 SSH Bugs: -,-,-,-,-,-,-,-
. 2006-08-24 16:59:29.085 SFTP Bugs: -,-,-
. 2006-08-24 16:59:29.085 Proxy: none
. 2006-08-24 16:59:29.085 Return code variable: Autodetect; Lookup user groups: Yes
. 2006-08-24 16:59:29.085 Shell: default, EOL: 0
. 2006-08-24 16:59:29.085 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2006-08-24 16:59:29.085 Cache directory changes: Yes, Permanent: Yes
. 2006-08-24 16:59:29.085 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2006-08-24 16:59:29.085 Alias LS: No, Ign LS warn: Yes, Scp1 Comp: No
. 2006-08-24 16:59:29.085 --------------------------------------------------------------------------
. 2006-08-24 16:59:29.148 Looking up host "<HOST>"
. 2006-08-24 16:59:29.148 Connecting to <HOST> port <PORT>
. 2006-08-24 16:59:29.163 Server version: SSH-2.0-OpenSSH_3.9p1
. 2006-08-24 16:59:29.163 We claim version: SSH-2.0-WinSCP_release_3.7.4
. 2006-08-24 16:59:29.179 Using SSH protocol version 2
. 2006-08-24 16:59:29.179 Doing Diffie-Hellman group exchange
. 2006-08-24 16:59:29.226 Doing Diffie-Hellman key exchange
. 2006-08-24 16:59:29.601 Host key fingerprint is:
. 2006-08-24 16:59:29.616 ssh-rsa 1024 <ID>
. 2006-08-24 16:59:29.616 Initialised AES-256 client->server encryption
. 2006-08-24 16:59:29.616 Initialised HMAC-SHA1 client->server MAC algorithm
. 2006-08-24 16:59:29.632 Initialised AES-256 server->client encryption
. 2006-08-24 16:59:29.632 Initialised HMAC-SHA1 server->client MAC algorithm
! 2006-08-24 16:59:29.632 Using username "root".
. 2006-08-24 16:59:29.648 Reading private key file "C:\Dokumente und Einstellungen\<USERNAME>\Desktop\id_rsa"
. 2006-08-24 16:59:29.648 Unable to use this key file (OpenSSH SSH2 private key)
! 2006-08-24 16:59:29.648 Unable to use key file "C:\Dokumente und Einstellungen\<USERNAME>\Desktop\id_rsa" (OpenSSH SSH2 private key)
. 2006-08-24 16:59:29.663 Password prompt from server (Password: )
. 2006-08-24 16:59:29.663 Asking user for response.
. 2006-08-24 16:59:39.183 Unable to authenticate
. 2006-08-24 16:59:39.199 Attempt to close connection due to fatal exception:
* 2006-08-24 16:59:39.214 Unable to authenticate
. 2006-08-24 16:59:39.214 Closing connection.
* 2006-08-24 16:59:39.214 (ESshFatal) Anmeldung fehlgeschlagen.
* 2006-08-24 16:59:39.214 Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
* 2006-08-24 16:59:39.214 Using username "root".
* 2006-08-24 16:59:39.230 Unable to use key file "C:\Dokumente und Einstellungen\<USERNAME>\Desktop\id_rsa" (OpenSSH SSH2 private key)
* 2006-08-24 16:59:39.230
* 2006-08-24 16:59:39.230 Unable to authenticate
In der sshd_config ist die RSA-Authentifizierung freigeschaltet.
Woran könnte der Fehler liegen? Probleme mit der Zeichencodierung beim Übertragen der Datei vielleicht? Ich habe den privaten Schlüssel mit WinSCP auf die Windows Kiste kopiert. Oder kennt jemand von Euch den Fehler?
Beachtet bitte nicht die Schlüssellänge und den Fakt, daß root sich anmelden darf etc.. Ist nur in der Testphase so...
Danke und Gruß
olc
Ich versuche gerade, meine SSH Verbindungen testweise auf Zertifikat-Authentifizierung umzustellen. Nachdem ich die benötigten Schlüssel erzeugt habe
ssh-keygen -t rsa
und den öffentlichen Schlüssel in die Datei ~/.ssh/authorized_keys gepackt habe, versuche ich mich von einer Windows Kiste und dem rüberkopierten privaten Schlüssel mit WinSCP anzumelden. Leider bekomme ich dabei folgenden Fehler:
. 2006-08-24 16:59:29.085 --------------------------------------------------------------------------
. 2006-08-24 16:59:29.085 WinSCP Version 3.7.4 (Build 271) (OS 5.1.2600 Service Pack 2)
. 2006-08-24 16:59:29.085 Login time: Donnerstag, 24. August 2006 16:59:29
. 2006-08-24 16:59:29.085 --------------------------------------------------------------------------
. 2006-08-24 16:59:29.085 Session name: root@<HOSTNAME>
. 2006-08-24 16:59:29.085 Host name: HOSTNAME (Port: <PORT>)
. 2006-08-24 16:59:29.085 User name: root (Password: No, Key file: Yes)
. 2006-08-24 16:59:29.085 Transfer Protocol: SFTP (SCP)
. 2006-08-24 16:59:29.085 SSH protocol version: 2; Compression: No
. 2006-08-24 16:59:29.085 Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2006-08-24 16:59:29.085 Ciphers: aes,blowfish,3des,WARN,des; Ssh2DES: No
. 2006-08-24 16:59:29.085 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2006-08-24 16:59:29.085 SSH Bugs: -,-,-,-,-,-,-,-
. 2006-08-24 16:59:29.085 SFTP Bugs: -,-,-
. 2006-08-24 16:59:29.085 Proxy: none
. 2006-08-24 16:59:29.085 Return code variable: Autodetect; Lookup user groups: Yes
. 2006-08-24 16:59:29.085 Shell: default, EOL: 0
. 2006-08-24 16:59:29.085 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2006-08-24 16:59:29.085 Cache directory changes: Yes, Permanent: Yes
. 2006-08-24 16:59:29.085 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2006-08-24 16:59:29.085 Alias LS: No, Ign LS warn: Yes, Scp1 Comp: No
. 2006-08-24 16:59:29.085 --------------------------------------------------------------------------
. 2006-08-24 16:59:29.148 Looking up host "<HOST>"
. 2006-08-24 16:59:29.148 Connecting to <HOST> port <PORT>
. 2006-08-24 16:59:29.163 Server version: SSH-2.0-OpenSSH_3.9p1
. 2006-08-24 16:59:29.163 We claim version: SSH-2.0-WinSCP_release_3.7.4
. 2006-08-24 16:59:29.179 Using SSH protocol version 2
. 2006-08-24 16:59:29.179 Doing Diffie-Hellman group exchange
. 2006-08-24 16:59:29.226 Doing Diffie-Hellman key exchange
. 2006-08-24 16:59:29.601 Host key fingerprint is:
. 2006-08-24 16:59:29.616 ssh-rsa 1024 <ID>
. 2006-08-24 16:59:29.616 Initialised AES-256 client->server encryption
. 2006-08-24 16:59:29.616 Initialised HMAC-SHA1 client->server MAC algorithm
. 2006-08-24 16:59:29.632 Initialised AES-256 server->client encryption
. 2006-08-24 16:59:29.632 Initialised HMAC-SHA1 server->client MAC algorithm
! 2006-08-24 16:59:29.632 Using username "root".
. 2006-08-24 16:59:29.648 Reading private key file "C:\Dokumente und Einstellungen\<USERNAME>\Desktop\id_rsa"
. 2006-08-24 16:59:29.648 Unable to use this key file (OpenSSH SSH2 private key)
! 2006-08-24 16:59:29.648 Unable to use key file "C:\Dokumente und Einstellungen\<USERNAME>\Desktop\id_rsa" (OpenSSH SSH2 private key)
. 2006-08-24 16:59:29.663 Password prompt from server (Password: )
. 2006-08-24 16:59:29.663 Asking user for response.
. 2006-08-24 16:59:39.183 Unable to authenticate
. 2006-08-24 16:59:39.199 Attempt to close connection due to fatal exception:
* 2006-08-24 16:59:39.214 Unable to authenticate
. 2006-08-24 16:59:39.214 Closing connection.
* 2006-08-24 16:59:39.214 (ESshFatal) Anmeldung fehlgeschlagen.
* 2006-08-24 16:59:39.214 Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
* 2006-08-24 16:59:39.214 Using username "root".
* 2006-08-24 16:59:39.230 Unable to use key file "C:\Dokumente und Einstellungen\<USERNAME>\Desktop\id_rsa" (OpenSSH SSH2 private key)
* 2006-08-24 16:59:39.230
* 2006-08-24 16:59:39.230 Unable to authenticate
In der sshd_config ist die RSA-Authentifizierung freigeschaltet.
Woran könnte der Fehler liegen? Probleme mit der Zeichencodierung beim Übertragen der Datei vielleicht? Ich habe den privaten Schlüssel mit WinSCP auf die Windows Kiste kopiert. Oder kennt jemand von Euch den Fehler?
Beachtet bitte nicht die Schlüssellänge und den Fakt, daß root sich anmelden darf etc.. Ist nur in der Testphase so...
Danke und Gruß
olc