Discussion:
WinSCP Key Anmeldung, was mach ich falsch?
(zu alt für eine Antwort)
Peter Kunze
2005-09-04 13:56:06 UTC
Permalink
Hi,

mit WinSCP möchte ich gern auf meinen LinuxServer zugreifen.

Das passwortlose Einloggen (SSH) mit meinem LinuxLaptop funktioniert
problemlos, doch mit meine WINSCP will die Public/Private Key Authen.
nicht so recht.

Folgendes hab ich gemacht (für SSH2):

Schlüssel generiert mit PUTTY KEYGEN. Privatekey in WINSCP angegeben.
Den Public auf den Server in %h/.ssh/authorized_keys2 abgelegt, in der
sshd_config auf dem Server die RSAAuthentication yes
PubkeyAuthentication yes
freigegeben (sind standardmäßig auskommentiert).

Trotzdem fragt WINSCP jedesmal wieder nachdem Passwort (Login Passwort,
private Key habe ich nicht paraphrasiert,-um da eine Verwechslung
auszuschließen).

Was mach ich falsch?

Wie ist das eigentlich mit WINSCP, normalerweise muss ja der private Key
die Berechtigung 600 haben, aber das geht ja in Windows net.

Danke

Gruß
Boris 'pi' Piwinger
2005-09-04 14:10:35 UTC
Permalink
Post by Peter Kunze
Das passwortlose Einloggen (SSH) mit meinem LinuxLaptop funktioniert
problemlos, doch mit meine WINSCP will die Public/Private Key Authen.
nicht so recht.
Es ist hochgrading nichttrivial, den Befehlsaufruf richtig
zu gestalten;-) Funktionierendes Beispiel:
:$PFAD1\WinSCP3.exe "piology.org" /privatekey=$PFAD2\id_dsa.ppk

Dazu muss es natürlich ein Profil des Namens geben.

pi
Peter Kunze
2005-09-04 15:00:23 UTC
Permalink
Post by Boris 'pi' Piwinger
Es ist hochgrading nichttrivial, den Befehlsaufruf richtig
:$PFAD1\WinSCP3.exe "piology.org" /privatekey=$PFAD2\id_dsa.ppk
Dazu muss es natürlich ein Profil des Namens geben.
Folgende Möglichkeiten:

-ich bin von gestern ncoh zu besoffen,

-mir fehlt das Feingefühl

-meine Ironische Ader ist auch nicht mehr, die Sie einmal war


!!??&/%&$%&

Was will der Autor uns damit sagen ;)

ich komm net nach??
Gibt es eine Config Datei zu WINSCP?


Gruß
Peter
Henning Paul
2005-09-04 15:41:56 UTC
Permalink
Post by Peter Kunze
Post by Boris 'pi' Piwinger
:$PFAD1\WinSCP3.exe "piology.org" /privatekey=$PFAD2\id_dsa.ppk
Dazu muss es natürlich ein Profil des Namens geben.
-ich bin von gestern ncoh zu besoffen,
Wahrscheinlich das.
Post by Peter Kunze
Was will der Autor uns damit sagen ;)
Daß dann für das Profil "piology.org" der angegebene Key benutzt wird?
Post by Peter Kunze
ich komm net nach??
Gibt es eine Config Datei zu WINSCP?
Nein wieso? Du sollst WinSCP mit den o.a. Parametern aufrufen. Im "Ausführen
als", in einer Verknüpfung, im Kommandozeileninterpreter oder sonstwo. Ich
hoffe, Du hast verstanden, daß "$PFAD1" und "$PFAD2" durch sinnvolle Pfade
zu ersetzen sind?

Gruß
Henning
--
henning paul home: http://www.geocities.com/hennichodernich
PM: ***@gmx.de , ICQ: 111044613
Peter Kunze
2005-09-04 16:23:38 UTC
Permalink
Post by Henning Paul
Post by Boris 'pi' Piwinger
:$PFAD1\WinSCP3.exe "piology.org" /privatekey=$PFAD2\id_dsa.ppk
Dazu muss es natürlich ein Profil des Namens geben.
Nein wieso? Du sollst WinSCP mit den o.a. Parametern aufrufen. Im "Ausführen
als", in einer Verknüpfung, im Kommandozeileninterpreter oder sonstwo. Ich
hoffe, Du hast verstanden, daß "$PFAD1" und "$PFAD2" durch sinnvolle Pfade
zu ersetzen sind?
Danke für die Antwort,

wollte eigentlich keine Batchdatei fürn Knopfdruck-start.

Man kann ja auch den Pfad zum Privatekey in der GUI Oberfläche von
WINSCP3 angeben, das ist nicht das Problem, das Problem ist, dass die
Authentifizierung nicht funktioniert.

Es gibt im Netz ein Haufen Tutorials, aber die arbeiten alle mit der
Passwort-Authentfizierung. (Oder hat jemand ein Dummie-Tutorial für Key
Authen.)

Hat jemand eine Idee, könnte mir vorstellen, dass es daran liegt, dass
OPENSSH nur den privatekey akzeptiert, wenn der die Rechte 600 hat. Wie
wird damit in WINSCP umgegangen?

Danke Gruß
Alexander Skwar
2005-09-04 17:32:34 UTC
Permalink
Post by Peter Kunze
Es gibt im Netz ein Haufen Tutorials, aber die arbeiten alle mit der
Passwort-Authentfizierung.
WinSCP kann mit dem PuTTY Key Agent kommunizieren, um darüber
dann eine "Schlüssel-Authentfizierung" zu realisieren. Es ist
dann nicht nötig, einen Pfad zum Schlüssel einzutragen.

PS: Was hat all das mit Linux zu tun?

Alexander Skwar
Peter Kunze
2005-09-04 21:20:49 UTC
Permalink
Alexander Skwar wrote:
tragen.
Post by Alexander Skwar
WinSCP kann mit dem PuTTY Key Agent kommunizieren,
Wie gehe ich dabei vor?
Post by Alexander Skwar
PS: Was hat all das mit Linux zu tun?
Der Server läuft mit Linux. Wenn man sich nun von einem Linuxclient mit
einem nicht auf 600 gesetzten Private Key einloggen will, dann wird man
vom OpenSSH zurückgesetzt. Gut, ich wusste jetzt nicht, ob die
ClientSeite dann die Arbeit verweigert (also das OpenSSH auf dem
Client), oder ob der Server den Schlüssel nicht akzeptiert (sprich das
OpenSSH auf dem Server-das hätte ja zur Folge, das diese Problem auch
bei einem Windowsclient besteht)

Gruß
Alexander Skwar
2005-09-05 05:01:55 UTC
Permalink
Post by Peter Kunze
Post by Alexander Skwar
WinSCP kann mit dem PuTTY Key Agent kommunizieren,
Wie gehe ich dabei vor?
Eigeninitiative ist out, hm?

- Schlüssel erstellen
- Schlüssel im Key Agent laden
Post by Peter Kunze
Post by Alexander Skwar
PS: Was hat all das mit Linux zu tun?
Der Server läuft mit Linux.
Und? Meinst Du ernsthaft, das eine OpenSSH auf Windows Gegenstelle
sich anders verhalten würde?

Klarer Ausgedrückt: Du bist falsch hier.

Alexander Skwar
--
Our informal mission is to improve the love life of operators worldwide.
-- Peter Behrendt, president of Exabyt
Thomas Bächler
2005-09-04 14:20:56 UTC
Permalink
Post by Peter Kunze
Schlüssel generiert mit PUTTY KEYGEN. Privatekey in WINSCP angegeben.
Den Public auf den Server in %h/.ssh/authorized_keys2 abgelegt, in der
sshd_config auf dem Server die RSAAuthentication yes
Ist das nur ein Tippfehler? Die Datei muss nämlich authorized_keys heißen.
Peter Kunze
2005-09-04 14:54:37 UTC
Permalink
Post by Thomas Bächler
Post by Peter Kunze
Den Public auf den Server in %h/.ssh/authorized_keys2 abgelegt
Ist das nur ein Tippfehler? Die Datei muss nämlich authorized_keys heißen.
Bei SSH ja, beim SSH2 Verfahren muss die Datei doch authorized_keys2,
oder ? Habe es auch ohne die 2 ausprobiert ;), tut es auch nicht.

Gruß
Thomas Bächler
2005-09-04 15:06:54 UTC
Permalink
Post by Peter Kunze
Bei SSH ja, beim SSH2 Verfahren muss die Datei doch authorized_keys2,
oder ? Habe es auch ohne die 2 ausprobiert ;), tut es auch nicht.
Wäre mir neu. Ich benutze nur SSH 2 (der ssh Daemon ist zumindest so
eingestellt) und benutze die authorized_keys (ohne 2).
Alexander Skwar
2005-09-04 15:19:00 UTC
Permalink
Post by Peter Kunze
Bei SSH ja, beim SSH2 Verfahren muss die Datei doch authorized_keys2,
oder ?
Nein, das war früher mal so.

Alexander Skwar
Loading...