7
SSH Windows Server 2019 Autologin mit SSH-Key
Hallo,
ich bin Neuling in Sachen SSH und habe mir unter Windows Server 2019 den SSH-Server installiert und eingerichtet.
Da ich den SSH-Server über Internet erreichen möchte, habe ich bei Anmeldung in der SSH_Config folgendes eingestellt.
PubkeyAuthentication yes
PasswordAuthentication no
Meine Publickey habe ich auf dem SSH-Server in c:\users\benutzername\.ssh als authorized_keys an den SSH übertragen.
Wenn ich mich nun über Windows-Client anmelde, werde ich nach der Passphrase gefragt, ich dachte hier funktioniert ein Autlogin?
Das gleiche auch mit Putty und dem hinterlegten Key werde ich nach Passphrase gefragt.
Wenn ich mir andere Beispiele im Internet anschaue, wird in Putty für Autologin nur der SSH-Key hinterlegt.
Habe ich hier was übersehen bzw. muss ich noch was aktivieren am SSH-Server?
---
supertux
ich bin Neuling in Sachen SSH und habe mir unter Windows Server 2019 den SSH-Server installiert und eingerichtet.
Da ich den SSH-Server über Internet erreichen möchte, habe ich bei Anmeldung in der SSH_Config folgendes eingestellt.
PubkeyAuthentication yes
PasswordAuthentication no
Meine Publickey habe ich auf dem SSH-Server in c:\users\benutzername\.ssh als authorized_keys an den SSH übertragen.
Wenn ich mich nun über Windows-Client anmelde, werde ich nach der Passphrase gefragt, ich dachte hier funktioniert ein Autlogin?
Das gleiche auch mit Putty und dem hinterlegten Key werde ich nach Passphrase gefragt.
Wenn ich mir andere Beispiele im Internet anschaue, wird in Putty für Autologin nur der SSH-Key hinterlegt.
Habe ich hier was übersehen bzw. muss ich noch was aktivieren am SSH-Server?
---
supertux
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 574348
Url: https://administrator.de/contentid/574348
Printed on: April 20, 2024 at 00:04 o'clock
7 Comments
Latest comment
Moin,
Irgendwie muß der private key ja entschlüsselt werden, wenn er benutzt werden soll. Dafür brauchst Du die passphrase.
Wenn Du ohne passphrase rein willst, darfst Du für deinen private Key keine Passphrase beim Erstellen benutzen, bzw mußt ihn löschen. .Aber ich würde davon abraten.
lks
Irgendwie muß der private key ja entschlüsselt werden, wenn er benutzt werden soll. Dafür brauchst Du die passphrase.
Wenn Du ohne passphrase rein willst, darfst Du für deinen private Key keine Passphrase beim Erstellen benutzen, bzw mußt ihn löschen. .Aber ich würde davon abraten.
lks
Hallo,
vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.
In einem Beispiel wurde der Key ohne Passwort erstellt, dies habe ich aber nie
getestet, da es mir ohne Passwort zu unsicher ist.
Schon weil, der SSH-Server aus dem Internet erreichbar ist.
supertux
vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.
In einem Beispiel wurde der Key ohne Passwort erstellt, dies habe ich aber nie
getestet, da es mir ohne Passwort zu unsicher ist.
Schon weil, der SSH-Server aus dem Internet erreichbar ist.
supertux
Hi,
für PuTTY gibt es eine Schlüsselverwaltung als Agent -> pageant. da muss man nur beim Start die Passphrase einmalig eingeben und kann sich dann beliebig of automatisch verbinden.
Weitere Infos u.a. hier: https://www.ssh.com/ssh/putty/putty-manuals/0.68/Chapter9.html
Gruß
cykes
für PuTTY gibt es eine Schlüsselverwaltung als Agent -> pageant. da muss man nur beim Start die Passphrase einmalig eingeben und kann sich dann beliebig of automatisch verbinden.
Weitere Infos u.a. hier: https://www.ssh.com/ssh/putty/putty-manuals/0.68/Chapter9.html
Gruß
cykes
Hallo,
Zum klarstellen: das abgefragte Password wird vom SSH-Client zum Entschlüsseln des verschlüsselten privaten Schlüssels verwendet. Der private Schlüssel liegt auf dem Client und das Passwort verläßt den Client nicht.
Grüße
lcer
Zitat von @supertux:
Hallo,
vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.
Hallo,
vielen Dank für die Info, ich dachte der überprüft diesen Key auf anderem Weg.
Zum klarstellen: das abgefragte Password wird vom SSH-Client zum Entschlüsseln des verschlüsselten privaten Schlüssels verwendet. Der private Schlüssel liegt auf dem Client und das Passwort verläßt den Client nicht.
Grüße
lcer
Deine Passphrase hat nix mit dem Server zu tun... Die ist für deinen PRIVATE Key der bei dir bleibt. Es wäre aber ja blöd wenn du z.B. den Key auf deinem Rechner in der Firma liegen hast und jeder Admin sich den einfach kopieren kann (oder jeder andere Benutzer mit Zugriff auf deinen Computer). Also hast du die Passpharse - schon bringt die reine Kopie deines Keys nix mehr solang ich nicht auch noch das Passwort dazu kenne...
Grade mit dem Hintergrund das eben oftmals ein Benutzer EINEN SSH-Key hat und den auf X servern verteilt macht das dann natürlich schon sinn... ODER du musst dir halt sicher sein das nur du auf die Rechner (inkl. aller Backups) Zugriff hast.
Grade mit dem Hintergrund das eben oftmals ein Benutzer EINEN SSH-Key hat und den auf X servern verteilt macht das dann natürlich schon sinn... ODER du musst dir halt sicher sein das nur du auf die Rechner (inkl. aller Backups) Zugriff hast.
Hallo cykes,
vielen Dank für deinen Hinweis zur Schlüsselverwaltung und dem Link.
Vor lauter SSH-Server, Putty und Puttygen habe ich doch glatt den PAGEANT übersehen.
Jetzt klappt das auch mit dem Autologin
In den Beispielen habe ich immer nur verstanden, den Key in Putty einbinden und
die Einstellung "Attempt authentification using pagant" setzen.
Aber so macht das viel mehr Sinn
vielen Dank für deinen Hinweis zur Schlüsselverwaltung und dem Link.
Vor lauter SSH-Server, Putty und Puttygen habe ich doch glatt den PAGEANT übersehen.
Jetzt klappt das auch mit dem Autologin
In den Beispielen habe ich immer nur verstanden, den Key in Putty einbinden und
die Einstellung "Attempt authentification using pagant" setzen.
Aber so macht das viel mehr Sinn
Hallo,
durch den Putty-Autologin habe ich verstanden, macht er das automatisch.
Dann ist das mit dem Key wie bei PGP.
durch den Putty-Autologin habe ich verstanden, macht er das automatisch.
Dann ist das mit dem Key wie bei PGP.
