98500
Goto Top

SSH-Key-Authentifizierung über openSUSE 10.3

Hey@ALL

Folgendes ist vorhanden:
- Server mit openSUSE 10.3
- SSH Version: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007

In der /etc/ssh/ssh_config ist folgender Eintrag hinterlegt:

Host Musterkunde
HostName 195.66.33.77
RSAAuthentication yes
AddressFamily any
Compression yes
IdentityFile ~/.ssh/Musterkunde.ppk
CheckHostIP yes
PasswordAuthentication no
Port 6321
Protocol 2
User Dienstleister

Das IdentityFile (Privater Schlüssel) liegt unter /root/.ssh

Wenn ich nun über die Linux-Shell folgendes aufrufe:
- sftp Musterkunde

Erhalte ich folgende Meldung:
- Connecting to Musterkunde...
- Enter passphrase for key '/root/.ssh/Musterkunde.ppk':

Aufgrund dessen, dass die Verbindung aber rein über SSH-Key-Authentifizierung erfolgen soll, dürfte hier gar kein "Passphrase" abgefragt werden!!! Wo liegt hier der Fehler? Hat jemand eine Idee?

PS. Zur Info:
Wenn ich das "Musterkunde.ppk" im FileZilla unter dem Bereich "SFTP - Schlüsseldateien" hinterlege und dann von dort aus die Verbindung aufbaue, funktioniert es ohne Probleme.

Vielen Dank im Voraus für Rückmeldung und Feedback

Content-Key: 282501

Url: https://administrator.de/contentid/282501

Printed on: July 21, 2024 at 22:07 o'clock

Member: Dani
Dani Sep 10, 2015 at 12:30:43 (UTC)
Goto Top
Moin,
Aufgrund dessen, dass die Verbindung aber rein über SSH-Key-Authentifizierung erfolgen soll, dürfte hier gar kein "Passphrase" abgefragt werden!!! Wo liegt hier der Fehler? Hat jemand eine Idee?
Der Private Key hat ein Passwort. Deshalb erscheint die Abfrage.


Gruß,
Dani

P.S. Ich hoffe die IP-Adresse ist ein Beispiel.
Mitglied: 98500
98500 Sep 10, 2015 at 14:02:36 (UTC)
Goto Top
Das Passwort soll aber nicht abgefragt werden! Bei einem anderen "Kunden" funktioniert es ebenfalls ohne zusätzliche Passwortabfrage und auch bei FileZilla muss kein Kennwort eingegeben werden! Der Verbindungsaufbau erfolgt rein über die jeweiligen beiden Keys!

PS. JA! Die IP ist natürlich ein Beispiel ^^
Member: Dani
Dani Sep 10, 2015 at 14:10:05 (UTC)
Goto Top
Wenn für den Private Key ein Passwort hinterlegt wurde, musst du es einmal eingeben. Das ist evtl. eine Eigenschaften des SSH-Clients unter Linux. Hat der Kunde wirklich ein Passwort vergeben?

uch bei FileZilla muss kein Kennwort eingegeben werden
Wie Filezilla damit umgeht weiß nicht, da wir es nicht nutzen.


Gruß,
Danii
Mitglied: 98500
98500 Sep 10, 2015 at 14:34:19 (UTC)
Goto Top
Der Kunde hat kein Passwort vergeben! Kein "Passphrase" beim Erstellen des Keys! Eine Sache muss ich allerdings korrigieren. Wir haben von unserer Seite aus den "Public-Key" und nicht den "Private Key" erhalten (SORRY!).
Mitglied: 98500
98500 Sep 10, 2015 at 17:09:53 (UTC)
Goto Top
Habe eventuell das Problem gefunden. Scheinbar kommt die installierte SSH Version nicht mit dem symmetrischen Verschlüsselungsalgorithmus klar welcher mit dem Keyword "KexAlgorithms" übergeben wird.

KexAlgorithms
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1

Kann die Vermutung ggf. jemand bestätigen?

Ich werde nun zur Abklärung eine neue VM mit aktuellem Linux OS und SSH Version installieren und dann erneut testen.
Mitglied: 98500
98500 Sep 18, 2015 updated at 11:18:49 (UTC)
Goto Top
Hey@ALL - Neuer Status

- Neue VM mit openSUSE 13.2 und OpenSSH_6.6.1 wurde installiert
- LEIDER habe ich das gleiche Problem wie vorher! Beim SFTP Verbindungsaufbau wird ein "Passphrase" abgefragt obwohl die Verbindung rein über die "PubkeyAuthentication / RSAAuthentication" laufen soll.

Da es mit FileZilla funktioniert, habe ich hier nun mal ein Debug gemacht. Eventuell fällt euch ein welche Einstellung ich noch in der "ssh_config" oder "sshd_config" vornehmen könnte. Ich bin mit meinem Latein leider langsam am Ende. Es folgen nun hier Debug und Config:


FileZilla-Debug:
Status: Verbinde mit 195.66.33.77:6321...
Trace: Going to execute C:\Program Files\FileZilla FTP Client\fzsftp.exe
Antwort: fzSftp started, protocol_version=2
Trace: CSftpControlSocket::ConnectParseResponse(fzSftp started, protocol_version=2)
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Befehl: proxy 1 "ftpproxy.bsp.gmbh" 3128
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ConnectSend()
Befehl: open "Dienstleister@195.66.33.77" 6321
Trace: Looking up host "195.66.33.77"
Trace: Connecting to 192.168.200.100 port 3128
Trace: We claim version: SSH-2.0-PuTTY_Local:_Jul__9_2015_19:31:51
Trace: Server version: SSH-2.0-XFB.Gateway Windows
Trace: Using SSH protocol version 2
Trace: Doing Diffie-Hellman group exchange
Trace: Doing Diffie-Hellman key exchange with hash SHA-1
Trace: Host key fingerprint is:
Trace: ssh-rsa 2048 cf:0f:02:31:fb:91:f2:48:7e:d7:a8:c2:e5:81:9b:9c
Befehl: Neuem Serverschlüssel vertrauen: Einmal
Trace: Initialised AES-128 CBC client->server encryption
Trace: Initialised HMAC-SHA1 client->server MAC algorithm
Trace: Initialised AES-128 CBC server->client encryption
Trace: Initialised HMAC-SHA1 server->client MAC algorithm
Trace: Successfully loaded 1 key pair from file
Trace: Offer of public key accepted, trying to authenticate using it.
Trace: Access granted
Trace: Opening session as main channel
Trace: Opened main channel
Trace: Started a shell/command
Status: Connected to 195.66.33.77
Trace: CSftpControlSocket::ConnectParseResponse()
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Status: Empfange Verzeichnisinhalt...
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ChangeDirSend()
Befehl: pwd
Antwort: Current directory is: "/"
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Trace: CSftpControlSocket::ParseSubcommandResult(0)
Trace: CSftpControlSocket::ListSubcommandResult()
Trace: CSftpControlSocket::SendNextCommand()
Trace: CSftpControlSocket::ListSend()
Befehl: ls
Status: Listing directory /
Trace: CSftpControlSocket::ListParseResponse()
Trace: CSftpControlSocket::ResetOperation(0)
Trace: CControlSocket::ResetOperation(0)
Status: Anzeigen des Verzeichnisinhalts für "/" abgeschlossen

SSH_CONFIG:

Host Musterkunde
HostName 195.66.33.77
RSAAuthentication yes
PubkeyAuthentication yes
Ciphers aes128-cbc
MACs hmac-sha1
HostKeyAlgorithms ssh-rsa
KexAlgorithms diffie-hellman-group-exchange-sha1
KexAlgorithms diffie-hellman-group-exchange-sha256
KexAlgorithms diffie-hellman-group14-sha1
KexAlgorithms diffie-hellman-group1-sha1
AddressFamily any
Compression yes
IdentityFile ~/.ssh/Musterkunde.ppk
CheckHostIP yes
PasswordAuthentication no
Port 6321
Protocol 2
User Dienstleister
Mitglied: 98500
98500 Oct 14, 2015 at 11:19:04 (UTC)
Goto Top
Letzte Info:
--> Alternativlösung: FileZilla-Server