petergyger
Goto Top

OpenSSH: ssh-keygen wo Datei gespeichert?

Hallo

Wir wissen alle, wenn man mit ssh-keygen ein Schlüsselpaar erstelle, werden die zwei Dateien im Home Verzeichnis, Unterverzeichnis ".ssh" gespeichert. Siehe Manual auf openssh.com

pix1

Ich habe heute Versuche mit zwei Varianten durchgespielt:
1. ssh-keygen -t ed25519
2. ssh-keygen -t rsa -b 4096

Testpiloten:
- Win 10
- Win 11
- Kubuntu 22.x
- Manjaro Budgie Desktop

Resultat immer dasselbe. Die Aussage ist falsch. Die zwei Dateien werden in dem Verzeichnis erstellt, wo ich mich in der Kommandozeile befand, als ich den Befehl ssh-keygen eingegeben habe.

Natürlich kann ich das mit dem Parameter "-f" steuern. Aber ich möchte den Kontext dieses Verhaltens verstehen. Ist das "normal" und war schon immer so?

Beste Grüsse

Content-ID: 8000541713

Url: https://administrator.de/en/openssh-ssh-keygen-wo-datei-gespeichert-8000541713.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

LordGurke
LordGurke 30.07.2023 aktualisiert um 16:55:58 Uhr
Goto Top
Gerade unter Arch mit OpenSSH_9.3p2 getestet: Ich kann das nicht nachvollziehen.
Ich habe einfach immer nur Enter gedrückt und hatte am Ende einen Key da, wo er sein sollte.
Was sagt denn ssh-keygen, wo es die Daten gespeichert hat? Die Info steht ja nach der Kennwortabfrage.

[lordgurke@ws-lordgurke ~]$ ls /home/lordgurke/.ssh/id_ed25519
ls: Zugriff auf '/home/lordgurke/.ssh/id_ed25519' nicht möglich: Datei oder Verzeichnis nicht gefunden  

[lordgurke@ws-lordgurke ~]$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/lordgurke/.ssh/id_ed25519): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/lordgurke/.ssh/id_ed25519
Your public key has been saved in /home/lordgurke/.ssh/id_ed25519.pub
The key fingerprint is:

[lordgurke@ws-lordgurke ~]$ ls /home/lordgurke/.ssh/id_ed25519
/home/lordgurke/.ssh/id_ed25519
PeterGyger
PeterGyger 30.07.2023 aktualisiert um 17:19:25 Uhr
Goto Top
Hallo LordGurke

Danke für Deine Unterstützung.
Das sind Beispiele der Ausgaben:

Manjaro Budgie Desktop
bildschirmfoto vom 2023-07-30 17-00-50


Kubuntu
kubuntu

Win
win-key

Beste Grüsse
7907292512
7907292512 30.07.2023 um 17:19:29 Uhr
Goto Top
Gerade unter Arch mit OpenSSH_9.3p2 getestet: Ich kann das nicht nachvollziehen.
Dito, kann ich auch nicht nachvollziehen...

Resultat immer dasselbe. Die Aussage ist falsch. Die zwei Dateien werden in dem Verzeichnis erstellt, wo ich mich in der Kommandozeile befand, als ich den Befehl ssh-keygen eingegeben habe.
Bist du wohl der einzige 😁.

Gruß siddius
7907292512
Lösung 7907292512 30.07.2023 aktualisiert um 17:27:26 Uhr
Goto Top
Zitat von @PeterGyger:

Hallo LordGurke

Danke für Deine Unterstützung.
Das sind Beispiele der Ausgaben:

Manjaro Budgie Desktop
bildschirmfoto vom 2023-07-30 17-00-50

Kubuntu
kubuntu

Win
win-key

Beste Grüsse

Ja normal wenn du einen Dateinamen ohne Pfad angibst landen die natürlich im aktuellen Arbeitsverzeichnis. Der Name der da in Klammern steht gilt nur wenn du nichts in der Abfrage angibst und nur Enter drückst!!!

Du hast also nur selbst einen Interpretations-Fehler 😉.
PeterGyger
PeterGyger 30.07.2023 um 17:33:34 Uhr
Goto Top
Hallo Siddius

Danke für die Information. Erfolgreich getestet.
Musst Du mich korrigieren, wenn ich unterstelle das wenn ich einen Namen für die Dateien beim erstellen vergeben will, dass ich über den Parameter -f gehen muss?

Nur für das Protokoll. Ich habe nichts unterstellt. Ich habe einen reproduzierbaren Sachverhalt festgestgellt. Im Netz und über KI kurz ergebnislos recherchiert. Da war es naheliegen hier zu fragen.

Du hast also nur selbst einen Interpretations-Fehler 😉, aber immer erst die anderen bezichtigen ... 🤔

Nochmals danke für die Lösung

Beste Grüsse und einen schönen Sonntag
7907292512
7907292512 30.07.2023 aktualisiert um 17:50:11 Uhr
Goto Top
Musst Du mich korrigieren, wenn ich unterstelle das wenn ich einen Namen für die Dateien beim erstellen vergeben will, dass ich über den Parameter -f gehen muss?
Ja muss ich, du kannst bei der interaktiven Eingabe selbst verständlich auch einen Pfad eingeben, nur muss das eben ein kompletter Pfad inkl. Dateiname sein wenn du den Key in einem anderen Verzeichnis als dem aktuellen Arbeitsverzeichnis haben willst, gibst du dort nur den Dateinamen ohne Pfad an denkt das Programm eben das du die Files im aktuellen Verzeichnis erstellen willst.
Denn es ist ja so das Keys nicht zwingend im .ssh Verzeichnis liegen müssen die kann man auch ablegen wo man will, muss dann aber je nach Programm welches den Key nutzen soll den kompletten Pfad zum Keyfile angeben, oder den Key passend zum Host in der SSH config hinterlegen.
PeterGyger
PeterGyger 30.07.2023 um 17:51:47 Uhr
Goto Top
Hallo Siddius

Danke für die Korrektur. Erfolgreich getestet.
Nachdem ich das weiss, verstehe ich den Parameter "-f" nicht:

ssh-keygen	[-q] [-a rounds] [-b bits] [-C comment] [-f output_keyfile] [-m format] [-N new_passphrase] [-O option] [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa] [-w provider] [-Z cipher]


-f filename
Specifies the filename of the key file.

Kannst Du dazu ein paar sachkundige Worte verlieren?

Beste Grüsse
7907292512
7907292512 30.07.2023 aktualisiert um 18:02:59 Uhr
Goto Top
Du kannst beides nutzen entweder interaktiv eingeben oder eben schon auf der Konsole mittels -f mitgeben.
"Filename" bedeutet in dem Kontext entweder kompletter Pfad inkl. Dateiname oder nur Dateiname (dann landet das File im Arbeitsverzeichnis.)
Das Dateien im aktuellen Verzeichnis landen wenn sie ohne explizite Pfadangabe angegeben werden, ist bei den meisten Befehlen Standard, wenn nicht, steht es im Manual zum Befehl.
PeterGyger
PeterGyger 30.07.2023 um 18:04:56 Uhr
Goto Top
Hallo Siddius

Danke für diesen zusätzlichen Hinweis zu Linux bzw. von Linux adaptierten Programmen.

Das Dateien im aktuellen Verzeichnis landen wenn sie ohne explizite Pfadangabe angegeben werden, ist bei den meisten Befehlen Standard, wenn nicht, steht es im Manual zum Befehl.

Nochmals vielen Dank für die zielführenden Informationen.

Beste Grüsse
LordGurke
LordGurke 30.07.2023 um 18:38:47 Uhr
Goto Top
Ja, aber ist denn das bei Windows anders?
Wenn ich "notepad datei.txt" starte, bekomme ich ja auch eine Datei im aktuellen Verzeichnis?
PeterGyger
PeterGyger 30.07.2023 um 18:53:40 Uhr
Goto Top
Hallo

Eine interessante Frage. Das heutige Windows (ehemals NT) stammt ja von Unix (Mach Kernel) ab.
D.h. viele Bibliotheken übernommen. Analog den GNU Tools. Und Notepad ist ja eine "alte" Anwendung.
So weit ich mich erinnere, hat das Buch von Helen Custer "Inside Windows NT" auch Angaben dazu.

Modernere Applikationen halten sich nach meinem Eindruck an die Environment Variable "%userprofile%.
Das Pendant zur Tilde in Linux. Diese Variable funktioniert auch mit ssh-keygen.

win-key1

Last but not least: Es hat sicher Windows Profis im Forum, die diese Frage akribischer beantworten können.

Beste Grüsse
aqui
aqui 30.07.2023 um 19:02:51 Uhr
Goto Top
PeterGyger
PeterGyger 30.07.2023 aktualisiert um 19:15:26 Uhr
Goto Top
Danke
Den hatte ich noch nicht.

Aktuelle Linkliste bei mir:
[SSH › Wiki › ubuntuusers.de](https://wiki.ubuntuusers.de/SSH/)

[Posh-SSH 3.0.8](https://www.powershellgallery.com/packages/Posh-SSH/3.0.8)

[PowerShell Remoting Over SSH - PowerShell](https://learn.microsoft.com/en-us/powershell/scripting/learn/remoting/ss ..)

[Windows PowerShell SSH-Verbindung erstellen | IT-LEARNER](https://it-learner.de/mit-der-windows-powershell-eine-ssh-verbindung-ers ..)

[SSH-Server mit PowerShell starten (Windows) - eKiwi-Blog.de](https://ekiwi-blog.de/50825/ssh-server-mit-powershell-starten-windows/)

[PowerShell 7 Remoting per SSH (PowerShell Kurs Folge 35)](https://www.youtube.com/watch?v=o81iBESWJYc)

[How the Linux screen tool can save your tasks if SSH is interrupted](https://www.networkworld.com/article/3441777/how-the-linux-screen-tool-c ..)

[Secure Shell inventor denied trademark request](https://www.computerworld.com/article/2798631/secure-shell-inventor-deni ..)

[SSH Hardens the Secure Shell | ServerWatch](https://www.serverwatch.com/server-news/ssh-hardens-the-secure-shell/)

[Windows SSH Server with Password-less Key Authentication and Default WSL2 Shell](https://gist.github.com/adamelliotfields/16dfac1bacf6d2eeada0582fdfbbb7b ..)

[How to Install OpenSSH Client and Server Using PowerShell in Windows 10](https://www.youtube.com/watch?v=Zin9xhU5P58)

[Windows Terminal SSH](https://learn.microsoft.com/en-us/windows/terminal/tutorials/ssh)

[Windows 10 SSH: So nutzen Sie Windows 10 SSH-Server](https://www.ionos.de/digitalguide/server/konfiguration/windows-10-ssh/)

[Brater](https://www.lecreuset.ch/de_CH/c/kochen-und-backen/kochen/brater)

[SSH-Key unter Ubuntu erstellen und einrichten](https://www.ionos.at/digitalguide/server/konfiguration/ssh-key-unter-ubu ..)

[SSH-Key erstellen](https://www.cyon.ch/support/a/ssh-key-erstellen)

[MobaXterm](https://mobaxterm.mobatek.net/)

[Secure Shell – Wikipedia](https://de.wikipedia.org/wiki/Secure_Shell)

[Übersicht über OpenSSH für Windows](https://learn.microsoft.com/de-de/windows-server/administration/openssh/ ..)

[It's happening - OpenSSH for Windows...from Microsoft](http://www.hanselman.com/blog/its-happening-openssh-for-windowsfrom-mic ..)

[SSH unter Windows 10 nutzen](https://www.heise.de/tipps-tricks/SSH-unter-Windows-10-nutzen-4224757.ht ..)

[Upgrade Your SSH Key to Ed25519](https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54)

[Releases · PowerShell/Win32-OpenSSH · GitHub](https://github.com/PowerShell/Win32-OpenSSH/releases)

[SSH-Key erstellen - so geht's](https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.ht ..)

„Key passphrase“

[YubiKey als SSH-CA nutzen](https://gnulinux.ch/yubikey-als-ssh-ca-nutzen)

[leyrer: Noch besser leben mit SSH](https://www.youtube.com/watch?v=encBJyIO70w)

Aliase, Anmeldung mit Zertifikaten, ssh-agent -- all die praktischen Dinge, mit denen eins sich das Leben mit SSH einfacher machen kann, kennst Du schon. Dass lass uns mal drüber reden, wie Du SSH noch sicherer, resistenter gegenüber Angriffen machen kannst. Ein paar Tipps für das tägliche Arbeiten mit SSH gibts natürlich auch.

[SSH-Key mit PuTTY unter Windows verwenden](https://www.ionos.at/digitalguide/server/konfiguration/ssh-key-mit-putty ..)

[Launch PuTTY SSH connection from KeePass in Windows 11](https://www.youtube.com/watch?v=cOX7zysxENY)

Launch PuTTY SSH connection from KeePass in Windows 11

[SSH-Sprungbrettrechner - Rechenzentrum](https://www.rz.uni-wuerzburg.de/dienste/it-sicherheit/sshlinux/ssh-sprun ..)

[OpenSSH - Wikipedia](https://en.wikipedia.org/wiki/OpenSSH)

[SSH Nachbrenner - trash.net](https://www.trash.net/wissen/ssh-howto/)

[Leyrer: Besser leben mit SSH - YouTube](https://www.youtube.com/watch?v=qvdlLTyUJ5I)

Du meldest dich manuell am jump/bastion host an, bevor Du dich auf Dein eigentliches Zielsystem anmeldest? Dann schau in meiner Session vorbei, in deren Rahmen ich Dir zeige, wie Du Dir Deine Arbeit mit ssh einfacher und effektiver gestalten kannst. Und das alles mit minimalem Aufwand und geringer Vorbereitung. Weiters werfen wir natürlich einen Blick auf best practices und wie ihr euer SSH Setup verbessern könnt.
7907292512
7907292512 30.07.2023 aktualisiert um 20:07:17 Uhr
Goto Top
Man kann sich auch über die Moleküle eines Furzes den ganzen lieben langen Tag unterhalten, meine Güte ... 😂 Mal n bisschen selbst experimentieren und nicht in so starren Strukturen verharren und jedes Wort auf die Goldwaage legen und dem Ganzen etwas Spielraum geben, hilft enorm beim Lernen, ansonsten hilft wie immer zu 99% RTFM.

So long.
Pjordorf
Pjordorf 30.07.2023 um 21:50:29 Uhr
Goto Top
Hallo,

Zitat von @PeterGyger:
Im Netz und über KI kurz ergebnislos recherchiert.
Das zeigt das es deiner KI an I mangeltface-smile Deshalb darf man wohl sagen KIoI (Künstliche Intelligenz ohne Intelligenz) oder vereinfacht Koi face-smile Wer jeztz an Fische denkt beweisst Intelligenzface-smile

Gruß,
Peter