winlin
Goto Top

RSA Key fuer SSH mit KeePass

Hallo Zusammen,

ich habe KeePass 2.52 installiert mit dem Plugin KeeAgent und habe auch schon meinen RSA SSH Key meiner Linux VM hinzugefügt. Mein Problem ist nun das der SSH RSA Key meiner VM kein Passwort hat.

Habe meine VM im Keepass so angelegt:
TAB General:
1. Add Entry
2. Title: IP
3. Username: root
4. Passwort: LEER (da ich einen RSA-KEY für den SSH ZUgriff auf meine VM ahbe benötige ich kein PWD)
5. URL: cmd://"C:\Program Files\PuTTY\putty.exe" -load "Default Settings" {TITLE} -l {USERNAME}

TAB Advanced:
File Attachements:
- KeeAgent.settings
- MY-RSA-KEY-VM01.key

Alles andere ist bei mir leer und nicht gesetzt.

Wenn ich nun STRG+U drücke öffnet sich das Putty Fenster verbindet sich mit der IP also meiner VM setzt den User und beim Passwort bleibt er stehen obohl ich den Key in den Attachements drin habe.

Kann mir einer sagen was ich falsch gemacht habe?

Content-ID: 4406444080

Url: https://administrator.de/forum/rsa-key-fuer-ssh-mit-keepass-4406444080.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

4400667902
4400667902 26.10.2022 aktualisiert um 12:39:19 Uhr
Goto Top
Tab KeyAgent hast du wohl vergessen den Key auszuwählen:

screenshot

Klappt hier im Test ohne Probleme.
Public Key auf dem Zielhost auch in den authorized_keys vorhanden ?
winlin
winlin 26.10.2022 um 12:51:46 Uhr
Goto Top
Bei mir sieht das so aus:
2022-10-26_12h49_42
137960
137960 26.10.2022 um 12:52:22 Uhr
Goto Top
Probier mal den Aufruf von Putty auf der Kommandozeile ohne KeePass. Funktioniert das?
Wenn nein: prüfe, ob für User "root" der öffentliche Schlüssel in ~/.ssh/authorized_keys eingetragen ist und ob die Datei mit "chmod 600 ..." gesetzt wurde.
Dann so lange probieren (andere Optionen, anderen Schlüssel erzeugen, ...), bis das auf der Kommandozeile geht. Dann in KeePass übertragen.
aqui
aqui 26.10.2022 um 12:53:40 Uhr
Goto Top
4400667902
4400667902 26.10.2022 aktualisiert um 13:46:47 Uhr
Goto Top
Zitat von @winlin:

Bei mir sieht das so aus:

Musst du auf das Attachment setzen das du dem Eintrag hinzugefügt hast, dann bruachst du kein externes File...

Und unter Extras > KeeAgent den Key hinterlegen.

screenshot
TK1987
TK1987 26.10.2022 aktualisiert um 14:08:24 Uhr
Goto Top
Moin,

läuft denn der Pageant? Falls ja, zeigt er den hinzugefügten Schlüssel auch an?
Ist der Haken in für "Allow Agent forwarding" in Putty gesetzt?

BTW: Wieso überhaupt noch Putty? Windows hat doch längst eine eigene OpenSSH-Implementierung.

Gruß Thomas
winlin
winlin 26.10.2022 um 14:46:53 Uhr
Goto Top
Was ich jetzt gemacht habe:

in puttygen den SSH RSA Key geöffnet dann passphrase vergeben und den pub und priv key gespeichert.
In Putty habe ich dann unter Auth den priv key hinzugefügt
Dann habe ich mich verbinden wollen und nachdem ich den passphrase eingegeben hatte konnte ich mich verbinden. Aber direkt aus Keepass geht das nicht.
WEnn ich STRG+U drücke passiert nur : configured password not accepted
winlin
winlin 26.10.2022 um 14:51:47 Uhr
Goto Top
Was ich noch gemacht habe ist in Putty bin ich auf den Tab KeeAgent gegangen, dann habe ich "Public key for pasting into authorized keys" kopiert und im ordner .ssh in das file authorized keys hinzugefügt.

Wenn ich nun STRG+U drücke um mich mit der VM zu verbinden dann erwartet er ein passwort.

Wenn ich dem VM Entry im Keepass öffne steht bei TITLE die IP dann der User und im Feld URL:
cmd://"C:\Program Files\PuTTY\putty.exe" -load "Default Settings" {TITLE} -l {USERNAME}

Ist das denn korrekt???
137960
Lösung 137960 27.10.2022 um 13:37:55 Uhr
Goto Top
@winlin: ja, die Abfrage nach dem Passwort scheint korrekt. Denn Du hast ja eine "Passphrase" für den Key vergeben. Der wird für den private Key genutzt.
Wenn Du die Verbindung aufbaust, dann fragt dich putty konsequenterweise auch nach diesem Passwort.

Wenn Du gar kein Passwort eingeben möchtest, dann musst Du ein Schlüsselpaar erzeugen, wo Du kein Passwort eingibst. Ansonsten gehst Du genau so vor.