temuco
Goto Top

Nativer SSH-Client in Windows und RSA-Schlüssel

Hallo,

seit heute verwirrt mich der native SSH-Client von Windows 11. Ich nutze ihn seit es ihn in Windows 10 gibt, um mich mit verschiedenen SSH-Linux-Servern zu verbinden. Ich nutze dabei zwei Arten der SSH-Verbindung:

  • Von der Kommandozeile aus, um über ein Terminalfenster den Linux-Server zu administrieren und
  • in selbst entwickelten C#-Programmen, um auf Server-Ressourcen zuzugreifen.

Bisher habe ich immer zwei Schlüsselpaare gebraucht: RSA und Ed25519

RSA nutze ich für die C#-Programme, während Ed25519 für die Windows-Kommandozeile. Der Grund dafür ist, dass SSH unter Windows kein RSA für die Absicherungen von SSH-Verbindungen mittels Schlüsselpaare unterstützt, so dass ich auf Ed25519 ausweiche.

Nun hatte ich heute die Aufgabe, mich auf einen anderen Linux-Server zu verbinden. Dazu wollte ich wie immer, den ersten Schlüsselpaar (RSA) generieren:

ssh-keygen -t rsa -b 4096

Dabei stellte ich fest, dass meine SSH-Bibliothek (SSH.NET) mit dem Schlüssel nichts anfangen konnte, da neuerdings ssh-keygen seit irgendwann standardmäßig das neue Format für RSA generiert. Damit kann SSH.NET noch nicht umgehen und bricht mit einer Fehlermeldung ab, sobald man ein neu generiertes Schlüsselpaar verwendet. Daher habe ich bei der Erstellung das alte Format“ (PEM) erzwungen:

ssh-keygen -t rsa -b 4096 -m PEM

Damit funktioniert meine Bibliothek wieder.

Ich habe den öffentlichen Schlüssel zum Server übertragen und mich gleich mit SSH über die Windows-Kommandozeile unter Verwendung des neuen Schlüssels mit dem Server verbunden. Dabei war mir erst aufgefallen, dass ich die Erstellung des zweiten Schlüsselpaares (Ed25519) für die Kommandozeile vergessen hatte und mich mit dem RSA-Schlüssel erfolgreich authentifizieren konnte – nun bin ich verwirrt.

Seit wann kann man RSA-Schlüssel mit dem nativen SSH-Client von Windows verwenden?

Ich habe danach gegoogelt, konnte aber nichts brauchbares finden.

Danke und lG

René

Content-ID: 5109098239

Url: https://administrator.de/contentid/5109098239

Printed on: October 15, 2024 at 15:10 o'clock

erikro
erikro Dec 27, 2022 at 14:03:29 (UTC)
Goto Top
Moin,

Zitat von @temuco:

Seit wann kann man RSA-Schlüssel mit dem nativen SSH-Client von Windows verwenden?

AFAIK schon immer. Und schon immer war RSA der default bei ssh-keygen auch unter Windows. Es wundert mich eher, dass es bei Dir mal nicht ging.

Liebe Grüße

Erik
temuco
temuco Dec 27, 2022 at 16:50:17 (UTC)
Goto Top
AFAIK schon immer. Und schon immer war RSA der default bei ssh-keygen auch unter Windows. Es wundert mich eher, dass es bei Dir mal nicht ging.

Ja, "ssh-keygen" – ich meine "\Windows\System32\OpenSSH\ssh.exe"

Z. B.
ssh -i "pfad\rsa-schlüssel" user@host  
Das hat bis heute nie funktioniert, daher musste ich einen Ed25519-Schlüssel nutzen:
ssh -i "pfad\Ed25519-schlüssel" user@host  
aqui
aqui Dec 27, 2022 at 21:11:37 (UTC)
Goto Top
temuco
temuco Dec 28, 2022 at 07:08:43 (UTC)
Goto Top
Danke für den Link – sehr interessant. Das beantwortet aber meine Frage nicht.

Ich verwende RSA für die C#-Bibliothek, da diese Ed25519 noch nicht kann und bis vor einiger Zeit konnte die Windows-Implementierung von SSH (SSH.exe) nichts mit dem RSA-Schlüssel anfangen, daher bis gestern Ed25519 für Windows. Und wie ich bereits beschrieb, merkte ich gestern aus reinem Zufall, dass SSH.exe nun doch mit RSA umgehen kann. Ich weiß aber nicht, seit wann. Es wäre interessant gewesen, es zu erfahren.

Nochmals vielen Dank und einen erfolgreichen Tag!

René
erikro
erikro Dec 28, 2022 at 08:31:28 (UTC)
Goto Top
Moin,

Zitat von @temuco:

AFAIK schon immer. Und schon immer war RSA der default bei ssh-keygen auch unter Windows. Es wundert mich eher, dass es bei Dir mal nicht ging.

Ja, "ssh-keygen" – ich meine "\Windows\System32\OpenSSH\ssh.exe"

Schon klar. Das war so gemeint: Warum sollte MS einen key im Standard generieren, der dann mit dem eigenen Client nicht geht. face-wink

Z. B.
ssh -i "pfad\rsa-schlüssel" user@host  
Das hat bis heute nie funktioniert, daher musste ich einen Ed25519-Schlüssel nutzen:
ssh -i "pfad\Ed25519-schlüssel" user@host  

Das kann ich so nicht bestätigen. Ich hatte noch nie Probleme, mich von einer Windows-Kiste mit einem Linux-Server per ssh und RSA-key zu verbinden.

Liebe Grüße

Erik
temuco
temuco Dec 28, 2022 at 09:05:41 (UTC)
Goto Top
Danke Erik. Es bleibt mir ein Rätsel, warum das bei mir so der Fall war.
aqui
aqui Jan 04, 2023 at 12:15:52 (UTC)
Goto Top
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread als erledigt zu markieren!