supertux

SSH Windows Server 2019 Autologin mit SSH-Key

Hallo,

ich bin Neuling in Sachen SSH und habe mir unter Windows Server 2019 den SSH-Server installiert und eingerichtet.
Da ich den SSH-Server über Internet erreichen möchte, habe ich bei Anmeldung in der SSH_Config folgendes eingestellt.

PubkeyAuthentication yes
PasswordAuthentication no

Meine Publickey habe ich auf dem SSH-Server in c:\users\benutzername\.ssh als authorized_keys an den SSH übertragen.
Wenn ich mich nun über Windows-Client anmelde, werde ich nach der Passphrase gefragt, ich dachte hier funktioniert ein Autlogin?

Das gleiche auch mit Putty und dem hinterlegten Key werde ich nach Passphrase gefragt.
Wenn ich mir andere Beispiele im Internet anschaue, wird in Putty für Autologin nur der SSH-Key hinterlegt.

Habe ich hier was übersehen bzw. muss ich noch was aktivieren am SSH-Server?

---
supertux
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 574348

Url: https://administrator.de/forum/ssh-windows-server-2019-autologin-mit-ssh-key-574348.html

Ausgedruckt am: 03.05.2025 um 03:05 Uhr

Lochkartenstanzer
Lochkartenstanzer 24.05.2020 um 20:55:49 Uhr
Goto Top
Moin,

Irgendwie muß der private key ja entschlüsselt werden, wenn er benutzt werden soll. Dafür brauchst Du die passphrase.

Wenn Du ohne passphrase rein willst, darfst Du für deinen private Key keine Passphrase beim Erstellen benutzen, bzw mußt ihn löschen. .Aber ich würde davon abraten.

lks
supertux
supertux 24.05.2020 um 22:04:37 Uhr
Goto Top
Hallo,

vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.
In einem Beispiel wurde der Key ohne Passwort erstellt, dies habe ich aber nie
getestet, da es mir ohne Passwort zu unsicher ist.
Schon weil, der SSH-Server aus dem Internet erreichbar ist.

supertux
cykes
cykes 24.05.2020 um 22:36:13 Uhr
Goto Top
Hi,

für PuTTY gibt es eine Schlüsselverwaltung als Agent -> pageant. da muss man nur beim Start die Passphrase einmalig eingeben und kann sich dann beliebig of automatisch verbinden.
Weitere Infos u.a. hier: https://www.ssh.com/ssh/putty/putty-manuals/0.68/Chapter9.html

Gruß

cykes
lcer00
lcer00 24.05.2020 um 23:04:35 Uhr
Goto Top
Hallo,
Zitat von @supertux:

Hallo,

vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.

Zum klarstellen: das abgefragte Password wird vom SSH-Client zum Entschlüsseln des verschlüsselten privaten Schlüssels verwendet. Der private Schlüssel liegt auf dem Client und das Passwort verläßt den Client nicht.

Grüße

lcer
maretz
maretz 25.05.2020 um 08:42:55 Uhr
Goto Top
Deine Passphrase hat nix mit dem Server zu tun... Die ist für deinen PRIVATE Key der bei dir bleibt. Es wäre aber ja blöd wenn du z.B. den Key auf deinem Rechner in der Firma liegen hast und jeder Admin sich den einfach kopieren kann (oder jeder andere Benutzer mit Zugriff auf deinen Computer). Also hast du die Passpharse - schon bringt die reine Kopie deines Keys nix mehr solang ich nicht auch noch das Passwort dazu kenne...

Grade mit dem Hintergrund das eben oftmals ein Benutzer EINEN SSH-Key hat und den auf X servern verteilt macht das dann natürlich schon sinn... ODER du musst dir halt sicher sein das nur du auf die Rechner (inkl. aller Backups) Zugriff hast.
supertux
supertux 25.05.2020 um 16:54:17 Uhr
Goto Top
Hallo cykes,

vielen Dank für deinen Hinweis zur Schlüsselverwaltung und dem Link.

Vor lauter SSH-Server, Putty und Puttygen habe ich doch glatt den PAGEANT übersehen.
Jetzt klappt das auch mit dem Autologin face-smile
In den Beispielen habe ich immer nur verstanden, den Key in Putty einbinden und
die Einstellung "Attempt authentification using pagant" setzen.

Aber so macht das viel mehr Sinn face-smile
supertux
supertux 25.05.2020 um 16:56:47 Uhr
Goto Top
Hallo,

durch den Putty-Autologin habe ich verstanden, macht er das automatisch.
Dann ist das mit dem Key wie bei PGP.