15
OpenSSH: ssh-keygen wo Datei gespeichert?
Hallo
Wir wissen alle, wenn man mit ssh-keygen ein Schlüsselpaar erstelle, werden die zwei Dateien im Home Verzeichnis, Unterverzeichnis ".ssh" gespeichert. Siehe Manual auf openssh.com
Ich habe heute Versuche mit zwei Varianten durchgespielt:
1. ssh-keygen -t ed25519
2. ssh-keygen -t rsa -b 4096
Testpiloten:
- Win 10
- Win 11
- Kubuntu 22.x
- Manjaro Budgie Desktop
Resultat immer dasselbe. Die Aussage ist falsch. Die zwei Dateien werden in dem Verzeichnis erstellt, wo ich mich in der Kommandozeile befand, als ich den Befehl ssh-keygen eingegeben habe.
Natürlich kann ich das mit dem Parameter "-f" steuern. Aber ich möchte den Kontext dieses Verhaltens verstehen. Ist das "normal" und war schon immer so?
Beste Grüsse
Wir wissen alle, wenn man mit ssh-keygen ein Schlüsselpaar erstelle, werden die zwei Dateien im Home Verzeichnis, Unterverzeichnis ".ssh" gespeichert. Siehe Manual auf openssh.com
Ich habe heute Versuche mit zwei Varianten durchgespielt:
1. ssh-keygen -t ed25519
2. ssh-keygen -t rsa -b 4096
Testpiloten:
- Win 10
- Win 11
- Kubuntu 22.x
- Manjaro Budgie Desktop
Resultat immer dasselbe. Die Aussage ist falsch. Die zwei Dateien werden in dem Verzeichnis erstellt, wo ich mich in der Kommandozeile befand, als ich den Befehl ssh-keygen eingegeben habe.
Natürlich kann ich das mit dem Parameter "-f" steuern. Aber ich möchte den Kontext dieses Verhaltens verstehen. Ist das "normal" und war schon immer so?
Beste Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8000541713
Url: https://administrator.de/contentid/8000541713
Printed on: April 30, 2024 at 16:04 o'clock
15 Comments
Latest comment
Gerade unter Arch mit OpenSSH_9.3p2 getestet: Ich kann das nicht nachvollziehen.
Ich habe einfach immer nur Enter gedrückt und hatte am Ende einen Key da, wo er sein sollte.
Was sagt denn ssh-keygen, wo es die Daten gespeichert hat? Die Info steht ja nach der Kennwortabfrage.
Ich habe einfach immer nur Enter gedrückt und hatte am Ende einen Key da, wo er sein sollte.
Was sagt denn ssh-keygen, wo es die Daten gespeichert hat? Die Info steht ja nach der Kennwortabfrage.
[lordgurke@ws-lordgurke ~]$ ls /home/lordgurke/.ssh/id_ed25519
ls: Zugriff auf '/home/lordgurke/.ssh/id_ed25519' nicht möglich: Datei oder Verzeichnis nicht gefunden
[lordgurke@ws-lordgurke ~]$ ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (/home/lordgurke/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/lordgurke/.ssh/id_ed25519
Your public key has been saved in /home/lordgurke/.ssh/id_ed25519.pub
The key fingerprint is:
[lordgurke@ws-lordgurke ~]$ ls /home/lordgurke/.ssh/id_ed25519
/home/lordgurke/.ssh/id_ed25519
Hallo LordGurke
Danke für Deine Unterstützung.
Das sind Beispiele der Ausgaben:
Manjaro Budgie Desktop
Kubuntu
Win
Beste Grüsse
Danke für Deine Unterstützung.
Das sind Beispiele der Ausgaben:
Manjaro Budgie Desktop
Kubuntu
Win
Beste Grüsse
Gerade unter Arch mit OpenSSH_9.3p2 getestet: Ich kann das nicht nachvollziehen.
Dito, kann ich auch nicht nachvollziehen...Resultat immer dasselbe. Die Aussage ist falsch. Die zwei Dateien werden in dem Verzeichnis erstellt, wo ich mich in der Kommandozeile befand, als ich den Befehl ssh-keygen eingegeben habe.
Bist du wohl der einzige 😁.Gruß siddius
Zitat von @PeterGyger:
Hallo LordGurke
Danke für Deine Unterstützung.
Das sind Beispiele der Ausgaben:
Manjaro Budgie Desktop
Kubuntu
Win
Beste Grüsse
Hallo LordGurke
Danke für Deine Unterstützung.
Das sind Beispiele der Ausgaben:
Manjaro Budgie Desktop
Kubuntu
Win
Beste Grüsse
Ja normal wenn du einen Dateinamen ohne Pfad angibst landen die natürlich im aktuellen Arbeitsverzeichnis. Der Name der da in Klammern steht gilt nur wenn du nichts in der Abfrage angibst und nur Enter drückst!!!
Du hast also nur selbst einen Interpretations-Fehler 😉.
Hallo Siddius
Danke für die Information. Erfolgreich getestet.
Musst Du mich korrigieren, wenn ich unterstelle das wenn ich einen Namen für die Dateien beim erstellen vergeben will, dass ich über den Parameter -f gehen muss?
Nur für das Protokoll. Ich habe nichts unterstellt. Ich habe einen reproduzierbaren Sachverhalt festgestgellt. Im Netz und über KI kurz ergebnislos recherchiert. Da war es naheliegen hier zu fragen.
Du hast also nur selbst einen Interpretations-Fehler 😉, aber immer erst die anderen bezichtigen ... 🤔
Nochmals danke für die Lösung
Beste Grüsse und einen schönen Sonntag
Danke für die Information. Erfolgreich getestet.
Musst Du mich korrigieren, wenn ich unterstelle das wenn ich einen Namen für die Dateien beim erstellen vergeben will, dass ich über den Parameter -f gehen muss?
Nur für das Protokoll. Ich habe nichts unterstellt. Ich habe einen reproduzierbaren Sachverhalt festgestgellt. Im Netz und über KI kurz ergebnislos recherchiert. Da war es naheliegen hier zu fragen.
Du hast also nur selbst einen Interpretations-Fehler 😉, aber immer erst die anderen bezichtigen ... 🤔
Nochmals danke für die Lösung
Beste Grüsse und einen schönen Sonntag
Musst Du mich korrigieren, wenn ich unterstelle das wenn ich einen Namen für die Dateien beim erstellen vergeben will, dass ich über den Parameter -f gehen muss?
Ja muss ich, du kannst bei der interaktiven Eingabe selbst verständlich auch einen Pfad eingeben, nur muss das eben ein kompletter Pfad inkl. Dateiname sein wenn du den Key in einem anderen Verzeichnis als dem aktuellen Arbeitsverzeichnis haben willst, gibst du dort nur den Dateinamen ohne Pfad an denkt das Programm eben das du die Files im aktuellen Verzeichnis erstellen willst.Denn es ist ja so das Keys nicht zwingend im .ssh Verzeichnis liegen müssen die kann man auch ablegen wo man will, muss dann aber je nach Programm welches den Key nutzen soll den kompletten Pfad zum Keyfile angeben, oder den Key passend zum Host in der SSH config hinterlegen.
1
Hallo Siddius
Danke für die Korrektur. Erfolgreich getestet.
Nachdem ich das weiss, verstehe ich den Parameter "-f" nicht:
Kannst Du dazu ein paar sachkundige Worte verlieren?
Beste Grüsse
Danke für die Korrektur. Erfolgreich getestet.
Nachdem ich das weiss, verstehe ich den Parameter "-f" nicht:
ssh-keygen [-q] [-a rounds] [-b bits] [-C comment] [-f output_keyfile] [-m format] [-N new_passphrase] [-O option] [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa] [-w provider] [-Z cipher]-f filename
Specifies the filename of the key file.Kannst Du dazu ein paar sachkundige Worte verlieren?
Beste Grüsse
Du kannst beides nutzen entweder interaktiv eingeben oder eben schon auf der Konsole mittels -f mitgeben.
"Filename" bedeutet in dem Kontext entweder kompletter Pfad inkl. Dateiname oder nur Dateiname (dann landet das File im Arbeitsverzeichnis.)
Das Dateien im aktuellen Verzeichnis landen wenn sie ohne explizite Pfadangabe angegeben werden, ist bei den meisten Befehlen Standard, wenn nicht, steht es im Manual zum Befehl.
"Filename" bedeutet in dem Kontext entweder kompletter Pfad inkl. Dateiname oder nur Dateiname (dann landet das File im Arbeitsverzeichnis.)
Das Dateien im aktuellen Verzeichnis landen wenn sie ohne explizite Pfadangabe angegeben werden, ist bei den meisten Befehlen Standard, wenn nicht, steht es im Manual zum Befehl.
Hallo Siddius
Danke für diesen zusätzlichen Hinweis zu Linux bzw. von Linux adaptierten Programmen.
Nochmals vielen Dank für die zielführenden Informationen.
Beste Grüsse
Danke für diesen zusätzlichen Hinweis zu Linux bzw. von Linux adaptierten Programmen.
Das Dateien im aktuellen Verzeichnis landen wenn sie ohne explizite Pfadangabe angegeben werden, ist bei den meisten Befehlen Standard, wenn nicht, steht es im Manual zum Befehl.
Nochmals vielen Dank für die zielführenden Informationen.
Beste Grüsse
Ja, aber ist denn das bei Windows anders?
Wenn ich "notepad datei.txt" starte, bekomme ich ja auch eine Datei im aktuellen Verzeichnis?
Wenn ich "notepad datei.txt" starte, bekomme ich ja auch eine Datei im aktuellen Verzeichnis?
Hallo
Eine interessante Frage. Das heutige Windows (ehemals NT) stammt ja von Unix (Mach Kernel) ab.
D.h. viele Bibliotheken übernommen. Analog den GNU Tools. Und Notepad ist ja eine "alte" Anwendung.
So weit ich mich erinnere, hat das Buch von Helen Custer "Inside Windows NT" auch Angaben dazu.
Modernere Applikationen halten sich nach meinem Eindruck an die Environment Variable "%userprofile%.
Das Pendant zur Tilde in Linux. Diese Variable funktioniert auch mit ssh-keygen.
Last but not least: Es hat sicher Windows Profis im Forum, die diese Frage akribischer beantworten können.
Beste Grüsse
Eine interessante Frage. Das heutige Windows (ehemals NT) stammt ja von Unix (Mach Kernel) ab.
D.h. viele Bibliotheken übernommen. Analog den GNU Tools. Und Notepad ist ja eine "alte" Anwendung.
So weit ich mich erinnere, hat das Buch von Helen Custer "Inside Windows NT" auch Angaben dazu.
Modernere Applikationen halten sich nach meinem Eindruck an die Environment Variable "%userprofile%.
Das Pendant zur Tilde in Linux. Diese Variable funktioniert auch mit ssh-keygen.
Last but not least: Es hat sicher Windows Profis im Forum, die diese Frage akribischer beantworten können.
Beste Grüsse
Danke
Den hatte ich noch nicht.
Aktuelle Linkliste bei mir:
[SSH › Wiki › ubuntuusers.de](https://wiki.ubuntuusers.de/SSH/)
[Posh-SSH 3.0.8](https://www.powershellgallery.com/packages/Posh-SSH/3.0.8)
[PowerShell Remoting Over SSH - PowerShell](https://learn.microsoft.com/en-us/powershell/scripting/learn/remoting/ss ..)
[Windows PowerShell SSH-Verbindung erstellen | IT-LEARNER](https://it-learner.de/mit-der-windows-powershell-eine-ssh-verbindung-ers ..)
[SSH-Server mit PowerShell starten (Windows) - eKiwi-Blog.de](https://ekiwi-blog.de/50825/ssh-server-mit-powershell-starten-windows/)
[PowerShell 7 Remoting per SSH (PowerShell Kurs Folge 35)](https://www.youtube.com/watch?v=o81iBESWJYc)
[How the Linux screen tool can save your tasks if SSH is interrupted](https://www.networkworld.com/article/3441777/how-the-linux-screen-tool-c ..)
[Secure Shell inventor denied trademark request](https://www.computerworld.com/article/2798631/secure-shell-inventor-deni ..)
[SSH Hardens the Secure Shell | ServerWatch](https://www.serverwatch.com/server-news/ssh-hardens-the-secure-shell/)
[Windows SSH Server with Password-less Key Authentication and Default WSL2 Shell](https://gist.github.com/adamelliotfields/16dfac1bacf6d2eeada0582fdfbbb7b ..)
[How to Install OpenSSH Client and Server Using PowerShell in Windows 10](https://www.youtube.com/watch?v=Zin9xhU5P58)
[Windows Terminal SSH](https://learn.microsoft.com/en-us/windows/terminal/tutorials/ssh)
[Windows 10 SSH: So nutzen Sie Windows 10 SSH-Server](https://www.ionos.de/digitalguide/server/konfiguration/windows-10-ssh/)
[Brater](https://www.lecreuset.ch/de_CH/c/kochen-und-backen/kochen/brater)
[SSH-Key unter Ubuntu erstellen und einrichten](https://www.ionos.at/digitalguide/server/konfiguration/ssh-key-unter-ubu ..)
[SSH-Key erstellen](https://www.cyon.ch/support/a/ssh-key-erstellen)
[MobaXterm](https://mobaxterm.mobatek.net/)
[Secure Shell – Wikipedia](https://de.wikipedia.org/wiki/Secure_Shell)
[Übersicht über OpenSSH für Windows](https://learn.microsoft.com/de-de/windows-server/administration/openssh/ ..)
[It's happening - OpenSSH for Windows...from Microsoft](http://www.hanselman.com/blog/its-happening-openssh-for-windowsfrom-mic ..)
[SSH unter Windows 10 nutzen](https://www.heise.de/tipps-tricks/SSH-unter-Windows-10-nutzen-4224757.ht ..)
[Upgrade Your SSH Key to Ed25519](https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54)
[Releases · PowerShell/Win32-OpenSSH · GitHub](https://github.com/PowerShell/Win32-OpenSSH/releases)
[SSH-Key erstellen - so geht's](https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.ht ..)
„Key passphrase“
[YubiKey als SSH-CA nutzen](https://gnulinux.ch/yubikey-als-ssh-ca-nutzen)
[leyrer: Noch besser leben mit SSH](https://www.youtube.com/watch?v=encBJyIO70w)
Aliase, Anmeldung mit Zertifikaten, ssh-agent -- all die praktischen Dinge, mit denen eins sich das Leben mit SSH einfacher machen kann, kennst Du schon. Dass lass uns mal drüber reden, wie Du SSH noch sicherer, resistenter gegenüber Angriffen machen kannst. Ein paar Tipps für das tägliche Arbeiten mit SSH gibts natürlich auch.
[SSH-Key mit PuTTY unter Windows verwenden](https://www.ionos.at/digitalguide/server/konfiguration/ssh-key-mit-putty ..)
[Launch PuTTY SSH connection from KeePass in Windows 11](https://www.youtube.com/watch?v=cOX7zysxENY)
Launch PuTTY SSH connection from KeePass in Windows 11
[SSH-Sprungbrettrechner - Rechenzentrum](https://www.rz.uni-wuerzburg.de/dienste/it-sicherheit/sshlinux/ssh-sprun ..)
[OpenSSH - Wikipedia](https://en.wikipedia.org/wiki/OpenSSH)
[SSH Nachbrenner - trash.net](https://www.trash.net/wissen/ssh-howto/)
[Leyrer: Besser leben mit SSH - YouTube](https://www.youtube.com/watch?v=qvdlLTyUJ5I)
Du meldest dich manuell am jump/bastion host an, bevor Du dich auf Dein eigentliches Zielsystem anmeldest? Dann schau in meiner Session vorbei, in deren Rahmen ich Dir zeige, wie Du Dir Deine Arbeit mit ssh einfacher und effektiver gestalten kannst. Und das alles mit minimalem Aufwand und geringer Vorbereitung. Weiters werfen wir natürlich einen Blick auf best practices und wie ihr euer SSH Setup verbessern könnt.
Den hatte ich noch nicht.
Aktuelle Linkliste bei mir:
[SSH › Wiki › ubuntuusers.de](https://wiki.ubuntuusers.de/SSH/)
[Posh-SSH 3.0.8](https://www.powershellgallery.com/packages/Posh-SSH/3.0.8)
[PowerShell Remoting Over SSH - PowerShell](https://learn.microsoft.com/en-us/powershell/scripting/learn/remoting/ss ..)
[Windows PowerShell SSH-Verbindung erstellen | IT-LEARNER](https://it-learner.de/mit-der-windows-powershell-eine-ssh-verbindung-ers ..)
[SSH-Server mit PowerShell starten (Windows) - eKiwi-Blog.de](https://ekiwi-blog.de/50825/ssh-server-mit-powershell-starten-windows/)
[PowerShell 7 Remoting per SSH (PowerShell Kurs Folge 35)](https://www.youtube.com/watch?v=o81iBESWJYc)
[How the Linux screen tool can save your tasks if SSH is interrupted](https://www.networkworld.com/article/3441777/how-the-linux-screen-tool-c ..)
[Secure Shell inventor denied trademark request](https://www.computerworld.com/article/2798631/secure-shell-inventor-deni ..)
[SSH Hardens the Secure Shell | ServerWatch](https://www.serverwatch.com/server-news/ssh-hardens-the-secure-shell/)
[Windows SSH Server with Password-less Key Authentication and Default WSL2 Shell](https://gist.github.com/adamelliotfields/16dfac1bacf6d2eeada0582fdfbbb7b ..)
[How to Install OpenSSH Client and Server Using PowerShell in Windows 10](https://www.youtube.com/watch?v=Zin9xhU5P58)
[Windows Terminal SSH](https://learn.microsoft.com/en-us/windows/terminal/tutorials/ssh)
[Windows 10 SSH: So nutzen Sie Windows 10 SSH-Server](https://www.ionos.de/digitalguide/server/konfiguration/windows-10-ssh/)
[Brater](https://www.lecreuset.ch/de_CH/c/kochen-und-backen/kochen/brater)
[SSH-Key unter Ubuntu erstellen und einrichten](https://www.ionos.at/digitalguide/server/konfiguration/ssh-key-unter-ubu ..)
[SSH-Key erstellen](https://www.cyon.ch/support/a/ssh-key-erstellen)
[MobaXterm](https://mobaxterm.mobatek.net/)
[Secure Shell – Wikipedia](https://de.wikipedia.org/wiki/Secure_Shell)
[Übersicht über OpenSSH für Windows](https://learn.microsoft.com/de-de/windows-server/administration/openssh/ ..)
[It's happening - OpenSSH for Windows...from Microsoft](http://www.hanselman.com/blog/its-happening-openssh-for-windowsfrom-mic ..)
[SSH unter Windows 10 nutzen](https://www.heise.de/tipps-tricks/SSH-unter-Windows-10-nutzen-4224757.ht ..)
[Upgrade Your SSH Key to Ed25519](https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54)
[Releases · PowerShell/Win32-OpenSSH · GitHub](https://github.com/PowerShell/Win32-OpenSSH/releases)
[SSH-Key erstellen - so geht's](https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.ht ..)
„Key passphrase“
[YubiKey als SSH-CA nutzen](https://gnulinux.ch/yubikey-als-ssh-ca-nutzen)
[leyrer: Noch besser leben mit SSH](https://www.youtube.com/watch?v=encBJyIO70w)
Aliase, Anmeldung mit Zertifikaten, ssh-agent -- all die praktischen Dinge, mit denen eins sich das Leben mit SSH einfacher machen kann, kennst Du schon. Dass lass uns mal drüber reden, wie Du SSH noch sicherer, resistenter gegenüber Angriffen machen kannst. Ein paar Tipps für das tägliche Arbeiten mit SSH gibts natürlich auch.
[SSH-Key mit PuTTY unter Windows verwenden](https://www.ionos.at/digitalguide/server/konfiguration/ssh-key-mit-putty ..)
[Launch PuTTY SSH connection from KeePass in Windows 11](https://www.youtube.com/watch?v=cOX7zysxENY)
Launch PuTTY SSH connection from KeePass in Windows 11
[SSH-Sprungbrettrechner - Rechenzentrum](https://www.rz.uni-wuerzburg.de/dienste/it-sicherheit/sshlinux/ssh-sprun ..)
[OpenSSH - Wikipedia](https://en.wikipedia.org/wiki/OpenSSH)
[SSH Nachbrenner - trash.net](https://www.trash.net/wissen/ssh-howto/)
[Leyrer: Besser leben mit SSH - YouTube](https://www.youtube.com/watch?v=qvdlLTyUJ5I)
Du meldest dich manuell am jump/bastion host an, bevor Du dich auf Dein eigentliches Zielsystem anmeldest? Dann schau in meiner Session vorbei, in deren Rahmen ich Dir zeige, wie Du Dir Deine Arbeit mit ssh einfacher und effektiver gestalten kannst. Und das alles mit minimalem Aufwand und geringer Vorbereitung. Weiters werfen wir natürlich einen Blick auf best practices und wie ihr euer SSH Setup verbessern könnt.
Man kann sich auch über die Moleküle eines Furzes den ganzen lieben langen Tag unterhalten, meine Güte ... 😂 Mal n bisschen selbst experimentieren und nicht in so starren Strukturen verharren und jedes Wort auf die Goldwaage legen und dem Ganzen etwas Spielraum geben, hilft enorm beim Lernen, ansonsten hilft wie immer zu 99% RTFM.
So long.
So long.
Hallo,
Das zeigt das es deiner KI an I mangelt
Deshalb darf man wohl sagen KIoI (Künstliche Intelligenz ohne Intelligenz) oder vereinfacht Koi Wer jeztz an Fische denkt beweisst Intelligenz
Gruß,
Peter
Das zeigt das es deiner KI an I mangelt
Deshalb darf man wohl sagen KIoI (Künstliche Intelligenz ohne Intelligenz) oder vereinfacht Koi Wer jeztz an Fische denkt beweisst IntelligenzGruß,
Peter
