haschked
Goto Top

OpenSSH - Login mit Keyfile

Hallo,
ein sehr spezielles Thema...aber vielleicht habe ich Glück....
Ich habe auf einem Windows Server 2022 OpenSSH 9.5.0.0 installiert.
Login mit Benutzername/Passwort alles gut. Nur mit Keyfile leider nicht.

Im Benutzerprofil des zugelassenen Benutzers einen Order .ssh erstellt mit der Datei autorized_keys. Darin der Key.
NTFS Rechte für den Benutzer auf ändern gesetzt.
Die Datei sshd_config_org konfiguriert.......(wenn jemand davon Ahnung hat poste ich diese gerne) face-smile
Anmeldung geht leider nicht. Meldung im Eventlog siehe Anlage.
Was mache ich noch falsch?

VG
Dennis
unbenannt

Content-ID: 9612994875

Url: https://administrator.de/contentid/9612994875

Printed on: December 4, 2024 at 02:12 o'clock

12168552861
Solution 12168552861 Apr 05, 2024 updated at 09:51:05 (UTC)
Goto Top
Im Benutzerprofil des zugelassenen Benutzers einen Order .ssh erstellt mit der Datei autorized_keys. Darin der Key. NTFS Rechte für den Benutzer auf ändern gesetzt.
Thema hatten wir gerade erst, bitte aufmerksam lesen.
SSH-Key für User unter Windows 11 (Pro) zieht nicht
Der Besitzer des Ordners (.ssh) und der Datei (authorized_keys) muss auf den User gesetzt sein der sich damit einloggt!
Falls der User Mitglied der lokalen Administratoren ist, in der sshd_config beachten das deren AuthorizedKeys File per Match Direktive auf den ProgramData Ordner umgeleitet wird.

Gruß
aqui
aqui Apr 05, 2024 at 09:57:26 (UTC)
Goto Top
Die Suchfunktion wird völlig überbewertet...
OK, heute ist wieder Freitag! 🐟 😉
HaschkeD
HaschkeD Apr 05, 2024 at 10:13:50 (UTC)
Goto Top
Schande auf mein Haupt...hatte nur Google bemüht face-smile
Werde den Beitrag durchackern.
Danke und ein schönes we face-smile
aqui
aqui Apr 05, 2024 updated at 10:16:51 (UTC)
Goto Top
Wenn es die Lösung war, dann deinen Beitrag bitte auch als erledigt markieren!
How can I mark a post as solved?
HaschkeD
HaschkeD Apr 05, 2024 at 12:06:53 (UTC)
Goto Top
Lösung:

StrictModes no
Passt also iwas an den Berechtigungen nicht.

Vielen Dank euch..........
12168552861
12168552861 Apr 05, 2024 updated at 13:22:03 (UTC)
Goto Top
Zitat von @HaschkeD:

Lösung:

StrictModes no
Passt also iwas an den Berechtigungen nicht.

Vielen Dank euch..........
Wie du es machen must steht im Ansatz oben und im verlinkten Beitrag, "StrictModes no" ist nur ein unsicherer Workaround keine echte Lösung. Fixe den Besitzer und gib dem User Ändern-Rechte dann klappts auch mit dem Key ohne StrictModes zu ändern .

By the way sollte man best Practice gleich den PublicKey einfach mit dem User der ihn nutzt auf den Server in die authorized_keys schieben dann hat das File auch gleich den richtigen Besitzer.