OpenSSH - Login mit Keyfile
Hallo,
ein sehr spezielles Thema...aber vielleicht habe ich Glück....
Ich habe auf einem Windows Server 2022 OpenSSH 9.5.0.0 installiert.
Login mit Benutzername/Passwort alles gut. Nur mit Keyfile leider nicht.
Im Benutzerprofil des zugelassenen Benutzers einen Order .ssh erstellt mit der Datei autorized_keys. Darin der Key.
NTFS Rechte für den Benutzer auf ändern gesetzt.
Die Datei sshd_config_org konfiguriert.......(wenn jemand davon Ahnung hat poste ich diese gerne)
Anmeldung geht leider nicht. Meldung im Eventlog siehe Anlage.
Was mache ich noch falsch?
VG
Dennis
ein sehr spezielles Thema...aber vielleicht habe ich Glück....
Ich habe auf einem Windows Server 2022 OpenSSH 9.5.0.0 installiert.
Login mit Benutzername/Passwort alles gut. Nur mit Keyfile leider nicht.
Im Benutzerprofil des zugelassenen Benutzers einen Order .ssh erstellt mit der Datei autorized_keys. Darin der Key.
NTFS Rechte für den Benutzer auf ändern gesetzt.
Die Datei sshd_config_org konfiguriert.......(wenn jemand davon Ahnung hat poste ich diese gerne)
Anmeldung geht leider nicht. Meldung im Eventlog siehe Anlage.
Was mache ich noch falsch?
VG
Dennis
Please also mark the comments that contributed to the solution of the article
Content-ID: 9612994875
Url: https://administrator.de/contentid/9612994875
Printed on: December 4, 2024 at 02:12 o'clock
6 Comments
Latest comment
Im Benutzerprofil des zugelassenen Benutzers einen Order .ssh erstellt mit der Datei autorized_keys. Darin der Key. NTFS Rechte für den Benutzer auf ändern gesetzt.
Thema hatten wir gerade erst, bitte aufmerksam lesen.SSH-Key für User unter Windows 11 (Pro) zieht nicht
Der Besitzer des Ordners (.ssh) und der Datei (authorized_keys) muss auf den User gesetzt sein der sich damit einloggt!
Falls der User Mitglied der lokalen Administratoren ist, in der sshd_config beachten das deren AuthorizedKeys File per Match Direktive auf den ProgramData Ordner umgeleitet wird.
Gruß
Wenn es die Lösung war, dann deinen Beitrag bitte auch als erledigt markieren!
How can I mark a post as solved?
How can I mark a post as solved?
Zitat von @HaschkeD:
Lösung:
StrictModes no
Passt also iwas an den Berechtigungen nicht.
Vielen Dank euch..........
Wie du es machen must steht im Ansatz oben und im verlinkten Beitrag, "StrictModes no" ist nur ein unsicherer Workaround keine echte Lösung. Fixe den Besitzer und gib dem User Ändern-Rechte dann klappts auch mit dem Key ohne StrictModes zu ändern .Lösung:
StrictModes no
Passt also iwas an den Berechtigungen nicht.
Vielen Dank euch..........
By the way sollte man best Practice gleich den PublicKey einfach mit dem User der ihn nutzt auf den Server in die authorized_keys schieben dann hat das File auch gleich den richtigen Besitzer.