haschked
Goto Top

OpenSSH - Login mit Keyfile

Hallo,
ein sehr spezielles Thema...aber vielleicht habe ich Glück....
Ich habe auf einem Windows Server 2022 OpenSSH 9.5.0.0 installiert.
Login mit Benutzername/Passwort alles gut. Nur mit Keyfile leider nicht.

Im Benutzerprofil des zugelassenen Benutzers einen Order .ssh erstellt mit der Datei autorized_keys. Darin der Key.
NTFS Rechte für den Benutzer auf ändern gesetzt.
Die Datei sshd_config_org konfiguriert.......(wenn jemand davon Ahnung hat poste ich diese gerne) face-smile
Anmeldung geht leider nicht. Meldung im Eventlog siehe Anlage.
Was mache ich noch falsch?

VG
Dennis
unbenannt

Content-ID: 9612994875

Url: https://administrator.de/forum/openssh-login-mit-keyfile-9612994875.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

12168552861
Lösung 12168552861 05.04.2024 aktualisiert um 11:51:05 Uhr
Goto Top
Im Benutzerprofil des zugelassenen Benutzers einen Order .ssh erstellt mit der Datei autorized_keys. Darin der Key. NTFS Rechte für den Benutzer auf ändern gesetzt.
Thema hatten wir gerade erst, bitte aufmerksam lesen.
SSH-Key für User unter Windows 11 (Pro) zieht nicht
Der Besitzer des Ordners (.ssh) und der Datei (authorized_keys) muss auf den User gesetzt sein der sich damit einloggt!
Falls der User Mitglied der lokalen Administratoren ist, in der sshd_config beachten das deren AuthorizedKeys File per Match Direktive auf den ProgramData Ordner umgeleitet wird.

Gruß
aqui
aqui 05.04.2024 um 11:57:26 Uhr
Goto Top
Die Suchfunktion wird völlig überbewertet...
OK, heute ist wieder Freitag! 🐟 😉
HaschkeD
HaschkeD 05.04.2024 um 12:13:50 Uhr
Goto Top
Schande auf mein Haupt...hatte nur Google bemüht face-smile
Werde den Beitrag durchackern.
Danke und ein schönes we face-smile
aqui
aqui 05.04.2024 aktualisiert um 12:16:51 Uhr
Goto Top
Wenn es die Lösung war, dann deinen Beitrag bitte auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
HaschkeD
HaschkeD 05.04.2024 um 14:06:53 Uhr
Goto Top
Lösung:

StrictModes no
Passt also iwas an den Berechtigungen nicht.

Vielen Dank euch..........
12168552861
12168552861 05.04.2024 aktualisiert um 15:22:03 Uhr
Goto Top
Zitat von @HaschkeD:

Lösung:

StrictModes no
Passt also iwas an den Berechtigungen nicht.

Vielen Dank euch..........
Wie du es machen must steht im Ansatz oben und im verlinkten Beitrag, "StrictModes no" ist nur ein unsicherer Workaround keine echte Lösung. Fixe den Besitzer und gib dem User Ändern-Rechte dann klappts auch mit dem Key ohne StrictModes zu ändern .

By the way sollte man best Practice gleich den PublicKey einfach mit dem User der ihn nutzt auf den Server in die authorized_keys schieben dann hat das File auch gleich den richtigen Besitzer.