SSH Windows Server 2019 Autologin mit SSH-Key
Hallo,
ich bin Neuling in Sachen SSH und habe mir unter Windows Server 2019 den SSH-Server installiert und eingerichtet.
Da ich den SSH-Server über Internet erreichen möchte, habe ich bei Anmeldung in der SSH_Config folgendes eingestellt.
PubkeyAuthentication yes
PasswordAuthentication no
Meine Publickey habe ich auf dem SSH-Server in c:\users\benutzername\.ssh als authorized_keys an den SSH übertragen.
Wenn ich mich nun über Windows-Client anmelde, werde ich nach der Passphrase gefragt, ich dachte hier funktioniert ein Autlogin?
Das gleiche auch mit Putty und dem hinterlegten Key werde ich nach Passphrase gefragt.
Wenn ich mir andere Beispiele im Internet anschaue, wird in Putty für Autologin nur der SSH-Key hinterlegt.
Habe ich hier was übersehen bzw. muss ich noch was aktivieren am SSH-Server?
---
supertux
ich bin Neuling in Sachen SSH und habe mir unter Windows Server 2019 den SSH-Server installiert und eingerichtet.
Da ich den SSH-Server über Internet erreichen möchte, habe ich bei Anmeldung in der SSH_Config folgendes eingestellt.
PubkeyAuthentication yes
PasswordAuthentication no
Meine Publickey habe ich auf dem SSH-Server in c:\users\benutzername\.ssh als authorized_keys an den SSH übertragen.
Wenn ich mich nun über Windows-Client anmelde, werde ich nach der Passphrase gefragt, ich dachte hier funktioniert ein Autlogin?
Das gleiche auch mit Putty und dem hinterlegten Key werde ich nach Passphrase gefragt.
Wenn ich mir andere Beispiele im Internet anschaue, wird in Putty für Autologin nur der SSH-Key hinterlegt.
Habe ich hier was übersehen bzw. muss ich noch was aktivieren am SSH-Server?
---
supertux
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 574348
Url: https://administrator.de/forum/ssh-windows-server-2019-autologin-mit-ssh-key-574348.html
Ausgedruckt am: 03.05.2025 um 03:05 Uhr
7 Kommentare
Neuester Kommentar
Hi,
für PuTTY gibt es eine Schlüsselverwaltung als Agent -> pageant. da muss man nur beim Start die Passphrase einmalig eingeben und kann sich dann beliebig of automatisch verbinden.
Weitere Infos u.a. hier: https://www.ssh.com/ssh/putty/putty-manuals/0.68/Chapter9.html
Gruß
cykes
für PuTTY gibt es eine Schlüsselverwaltung als Agent -> pageant. da muss man nur beim Start die Passphrase einmalig eingeben und kann sich dann beliebig of automatisch verbinden.
Weitere Infos u.a. hier: https://www.ssh.com/ssh/putty/putty-manuals/0.68/Chapter9.html
Gruß
cykes
Hallo,
Zum klarstellen: das abgefragte Password wird vom SSH-Client zum Entschlüsseln des verschlüsselten privaten Schlüssels verwendet. Der private Schlüssel liegt auf dem Client und das Passwort verläßt den Client nicht.
Grüße
lcer
Zitat von @supertux:
Hallo,
vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.
Hallo,
vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.
Zum klarstellen: das abgefragte Password wird vom SSH-Client zum Entschlüsseln des verschlüsselten privaten Schlüssels verwendet. Der private Schlüssel liegt auf dem Client und das Passwort verläßt den Client nicht.
Grüße
lcer
Deine Passphrase hat nix mit dem Server zu tun... Die ist für deinen PRIVATE Key der bei dir bleibt. Es wäre aber ja blöd wenn du z.B. den Key auf deinem Rechner in der Firma liegen hast und jeder Admin sich den einfach kopieren kann (oder jeder andere Benutzer mit Zugriff auf deinen Computer). Also hast du die Passpharse - schon bringt die reine Kopie deines Keys nix mehr solang ich nicht auch noch das Passwort dazu kenne...
Grade mit dem Hintergrund das eben oftmals ein Benutzer EINEN SSH-Key hat und den auf X servern verteilt macht das dann natürlich schon sinn... ODER du musst dir halt sicher sein das nur du auf die Rechner (inkl. aller Backups) Zugriff hast.
Grade mit dem Hintergrund das eben oftmals ein Benutzer EINEN SSH-Key hat und den auf X servern verteilt macht das dann natürlich schon sinn... ODER du musst dir halt sicher sein das nur du auf die Rechner (inkl. aller Backups) Zugriff hast.