98500
10.09.2015
2739
7
0
SSH-Key-Authentifizierung über openSUSE 10.3
Hey@ALL
Folgendes ist vorhanden:
- Server mit openSUSE 10.3
- SSH Version: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
In der /etc/ssh/ssh_config ist folgender Eintrag hinterlegt:
Host Musterkunde
HostName 195.66.33.77
RSAAuthentication yes
AddressFamily any
Compression yes
IdentityFile ~/.ssh/Musterkunde.ppk
CheckHostIP yes
PasswordAuthentication no
Port 6321
Protocol 2
User Dienstleister
Das IdentityFile (Privater Schlüssel) liegt unter /root/.ssh
Wenn ich nun über die Linux-Shell folgendes aufrufe:
- sftp Musterkunde
Erhalte ich folgende Meldung:
- Connecting to Musterkunde...
- Enter passphrase for key '/root/.ssh/Musterkunde.ppk':
Aufgrund dessen, dass die Verbindung aber rein über SSH-Key-Authentifizierung erfolgen soll, dürfte hier gar kein "Passphrase" abgefragt werden!!! Wo liegt hier der Fehler? Hat jemand eine Idee?
PS. Zur Info:
Wenn ich das "Musterkunde.ppk" im FileZilla unter dem Bereich "SFTP - Schlüsseldateien" hinterlege und dann von dort aus die Verbindung aufbaue, funktioniert es ohne Probleme.
Vielen Dank im Voraus für Rückmeldung und Feedback
Folgendes ist vorhanden:
- Server mit openSUSE 10.3
- SSH Version: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
In der /etc/ssh/ssh_config ist folgender Eintrag hinterlegt:
Host Musterkunde
HostName 195.66.33.77
RSAAuthentication yes
AddressFamily any
Compression yes
IdentityFile ~/.ssh/Musterkunde.ppk
CheckHostIP yes
PasswordAuthentication no
Port 6321
Protocol 2
User Dienstleister
Das IdentityFile (Privater Schlüssel) liegt unter /root/.ssh
Wenn ich nun über die Linux-Shell folgendes aufrufe:
- sftp Musterkunde
Erhalte ich folgende Meldung:
- Connecting to Musterkunde...
- Enter passphrase for key '/root/.ssh/Musterkunde.ppk':
Aufgrund dessen, dass die Verbindung aber rein über SSH-Key-Authentifizierung erfolgen soll, dürfte hier gar kein "Passphrase" abgefragt werden!!! Wo liegt hier der Fehler? Hat jemand eine Idee?
PS. Zur Info:
Wenn ich das "Musterkunde.ppk" im FileZilla unter dem Bereich "SFTP - Schlüsseldateien" hinterlege und dann von dort aus die Verbindung aufbaue, funktioniert es ohne Probleme.
Vielen Dank im Voraus für Rückmeldung und Feedback
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282501
Url: https://administrator.de/forum/ssh-key-authentifizierung-ueber-opensuse-10-3-282501.html
Ausgedruckt am: 30.04.2025 um 05:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
P.S. Ich hoffe die IP-Adresse ist ein Beispiel.
Aufgrund dessen, dass die Verbindung aber rein über SSH-Key-Authentifizierung erfolgen soll, dürfte hier gar kein "Passphrase" abgefragt werden!!! Wo liegt hier der Fehler? Hat jemand eine Idee?
Der Private Key hat ein Passwort. Deshalb erscheint die Abfrage.Gruß,
Dani
P.S. Ich hoffe die IP-Adresse ist ein Beispiel.
Das Passwort soll aber nicht abgefragt werden! Bei einem anderen "Kunden" funktioniert es ebenfalls ohne zusätzliche Passwortabfrage und auch bei FileZilla muss kein Kennwort eingegeben werden! Der Verbindungsaufbau erfolgt rein über die jeweiligen beiden Keys!
PS. JA! Die IP ist natürlich ein Beispiel ^^
PS. JA! Die IP ist natürlich ein Beispiel ^^
Wenn für den Private Key ein Passwort hinterlegt wurde, musst du es einmal eingeben. Das ist evtl. eine Eigenschaften des SSH-Clients unter Linux. Hat der Kunde wirklich ein Passwort vergeben?
Gruß,
Danii
uch bei FileZilla muss kein Kennwort eingegeben werden
Wie Filezilla damit umgeht weiß nicht, da wir es nicht nutzen.Gruß,
Danii
Der Kunde hat kein Passwort vergeben! Kein "Passphrase" beim Erstellen des Keys! Eine Sache muss ich allerdings korrigieren. Wir haben von unserer Seite aus den "Public-Key" und nicht den "Private Key" erhalten (SORRY!).
Habe eventuell das Problem gefunden. Scheinbar kommt die installierte SSH Version nicht mit dem symmetrischen Verschlüsselungsalgorithmus klar welcher mit dem Keyword "KexAlgorithms" übergeben wird.
KexAlgorithms
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
Kann die Vermutung ggf. jemand bestätigen?
Ich werde nun zur Abklärung eine neue VM mit aktuellem Linux OS und SSH Version installieren und dann erneut testen.
KexAlgorithms
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
Kann die Vermutung ggf. jemand bestätigen?
Ich werde nun zur Abklärung eine neue VM mit aktuellem Linux OS und SSH Version installieren und dann erneut testen.
Hey@ALL - Neuer Status
- Neue VM mit openSUSE 13.2 und OpenSSH_6.6.1 wurde installiert
- LEIDER habe ich das gleiche Problem wie vorher! Beim SFTP Verbindungsaufbau wird ein "Passphrase" abgefragt obwohl die Verbindung rein über die "PubkeyAuthentication / RSAAuthentication" laufen soll.
Da es mit FileZilla funktioniert, habe ich hier nun mal ein Debug gemacht. Eventuell fällt euch ein welche Einstellung ich noch in der "ssh_config" oder "sshd_config" vornehmen könnte. Ich bin mit meinem Latein leider langsam am Ende. Es folgen nun hier Debug und Config:
FileZilla-Debug:
Status: Verbinde mit 195.66.33.77:6321...
Trace: Going to execute C:\Program Files\FileZilla FTP Client\fzsftp.exe
Antwort: fzSftp started, protocol_version=2
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started, protocol_version=2)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Befehl: proxy 1 "ftpproxy.bsp.gmbh" 3128
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Befehl: open "Dienstleister@195.66.33.77" 6321
Trace: Looking up host "195.66.33.77"
Trace: Connecting to 192.168.200.100 port 3128
Trace: We claim version: SSH-2.0-PuTTY_Local:_Jul__9_2015_19:31:51
Trace: Server version: SSH-2.0-XFB.Gateway Windows
Trace: Using SSH protocol version 2
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-1
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 cf:0f:02:31:fb:91:f2:48:7e:d7:a8:c2:e5:81:9b:9c
Befehl: Neuem Serverschlüssel vertrauen: Einmal
Trace: Initialised AES-128 CBC client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-128 CBC server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Successfully loaded 1 key pair from file
Trace: Offer of public key accepted, trying to authenticate using it.
Trace: Access granted
Trace: Opening session as main channel
Trace: Opened main channel
Trace: Started a shell/command
Status: Connected to 195.66.33.77
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Status: Empfange Verzeichnisinhalt...
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ChangeDirSend()
Befehl: pwd
Antwort: Current directory is: "/"
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Trace: CSftpControlSocket::ParseSubcommandResult(0)
Trace: CSftpControlSocket::ListSubcommandResult()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ListSend()
Befehl: ls
Status: Listing directory /
Trace: CSftpControlSocket::ListParseResponse()
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Status: Anzeigen des Verzeichnisinhalts für "/" abgeschlossen
SSH_CONFIG:
Host Musterkunde
HostName 195.66.33.77
RSAAuthentication yes
PubkeyAuthentication yes
Ciphers aes128-cbc
MACs hmac-sha1
HostKeyAlgorithms ssh-rsa
KexAlgorithms diffie-hellman-group-exchange-sha1
KexAlgorithms diffie-hellman-group-exchange-sha256
KexAlgorithms diffie-hellman-group14-sha1
KexAlgorithms diffie-hellman-group1-sha1
AddressFamily any
Compression yes
IdentityFile ~/.ssh/Musterkunde.ppk
CheckHostIP yes
PasswordAuthentication no
Port 6321
Protocol 2
User Dienstleister
- Neue VM mit openSUSE 13.2 und OpenSSH_6.6.1 wurde installiert
- LEIDER habe ich das gleiche Problem wie vorher! Beim SFTP Verbindungsaufbau wird ein "Passphrase" abgefragt obwohl die Verbindung rein über die "PubkeyAuthentication / RSAAuthentication" laufen soll.
Da es mit FileZilla funktioniert, habe ich hier nun mal ein Debug gemacht. Eventuell fällt euch ein welche Einstellung ich noch in der "ssh_config" oder "sshd_config" vornehmen könnte. Ich bin mit meinem Latein leider langsam am Ende. Es folgen nun hier Debug und Config:
FileZilla-Debug:
Status: Verbinde mit 195.66.33.77:6321...
Trace: Going to execute C:\Program Files\FileZilla FTP Client\fzsftp.exe
Antwort: fzSftp started, protocol_version=2
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started, protocol_version=2)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Befehl: proxy 1 "ftpproxy.bsp.gmbh" 3128
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Befehl: open "Dienstleister@195.66.33.77" 6321
Trace: Looking up host "195.66.33.77"
Trace: Connecting to 192.168.200.100 port 3128
Trace: We claim version: SSH-2.0-PuTTY_Local:_Jul__9_2015_19:31:51
Trace: Server version: SSH-2.0-XFB.Gateway Windows
Trace: Using SSH protocol version 2
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-1
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 cf:0f:02:31:fb:91:f2:48:7e:d7:a8:c2:e5:81:9b:9c
Befehl: Neuem Serverschlüssel vertrauen: Einmal
Trace: Initialised AES-128 CBC client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-128 CBC server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Successfully loaded 1 key pair from file
Trace: Offer of public key accepted, trying to authenticate using it.
Trace: Access granted
Trace: Opening session as main channel
Trace: Opened main channel
Trace: Started a shell/command
Status: Connected to 195.66.33.77
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Status: Empfange Verzeichnisinhalt...
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ChangeDirSend()
Befehl: pwd
Antwort: Current directory is: "/"
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Trace: CSftpControlSocket::ParseSubcommandResult(0)
Trace: CSftpControlSocket::ListSubcommandResult()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ListSend()
Befehl: ls
Status: Listing directory /
Trace: CSftpControlSocket::ListParseResponse()
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Status: Anzeigen des Verzeichnisinhalts für "/" abgeschlossen
SSH_CONFIG:
Host Musterkunde
HostName 195.66.33.77
RSAAuthentication yes
PubkeyAuthentication yes
Ciphers aes128-cbc
MACs hmac-sha1
HostKeyAlgorithms ssh-rsa
KexAlgorithms diffie-hellman-group-exchange-sha1
KexAlgorithms diffie-hellman-group-exchange-sha256
KexAlgorithms diffie-hellman-group14-sha1
KexAlgorithms diffie-hellman-group1-sha1
AddressFamily any
Compression yes
IdentityFile ~/.ssh/Musterkunde.ppk
CheckHostIP yes
PasswordAuthentication no
Port 6321
Protocol 2
User Dienstleister
Letzte Info:
--> Alternativlösung: FileZilla-Server
--> Alternativlösung: FileZilla-Server
