Kann keinen fremden public SSH Key auf den Server kopieren

[Trollkirsche]

Hallo zusammen,

Ich versuche, einen SSH Public Key eines Benutzers per ssh-copy-id auf den Server zu laden.

Leider erhalte ich dann folgende Meldung:

Code: Alles auswählen

ssh-copy-id -i keyfile user@host

/usr/bin/ssh-copy-id: ERROR: failed to open ID file 'keyfile.pub': No such file

Wieso kann ich den Schlüssel nicht uploaden? Ich habe bei der Rercherche gelesen das man per ssh-copy-id nur pub keys uploaden kann, wenn man auch im Besitze des private Keys ist. Ist das korrekt?

Wie müsste ich dann vorgehen, um den Key eines anderen Nutzers von meiner Maschine aus auf den Server einzuspielen?

Muss der Nutzer einen SSH oder SSH2 Key generieren? Das Format sieht jedenfalls anders aus. Bei mir ist es ein ssh-rsa key, bei ihm ein SSH2 Key.

ps : Mir ist aufgefallen, dass der User die Datei ohne .pub Endung geschickt hat. Muss die Datei für ein korrektes funktionieren von ssh-copy-id eine .pub Endung besitzen? Einfach umbenennen?

Vielen Dank für eure Hilfe!

[mat6937]

ps : Mir ist aufgefallen, dass der User die Datei ohne .pub Endung geschickt hat. Muss die Datei für ein korrektes funktionieren von ssh-copy-id eine .pub Endung besitzen?

Nein, die .pub Endung muss nicht vorhanden sein, denn diese Endung wird automatisch durch ssh-copy-id angehängt (... wenn es sich um eine geeignete/richtige Schlüsseldatei handelt).

[cronoik]

Die Fehlermeldung sagt dir das er die Datei keyfile.pub nicht finden kann. Bist du im richtigen Verzeichnis? Heisst die Datei auch keyfile?

[Trollkirsche]

Die Fehlermeldung sagt dir das er die Datei keyfile.pub nicht finden kann. Bist du im richtigen Verzeichnis? Heisst die Datei auch keyfile?

Nein den Namen habe ich umbenannt, aus Datenschutzgründen. Er hat jedoch keine .pub Endung, ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.

Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys. Mein Key ist ein SSH Key, seiner ein SSH2 Key. Können SSH2 Keys auch verwendet werden? Wenn ja, würde ich dann mit SSH eine schwächere Verschlüsselung nutzen?

Welches sind die höchsten Sicherheitsstandards die man an Keys für das eigene, defaultmässig installierte System verwenden kann?

[mat6937]

..., ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.

Für welche Verschlüsselungstechnik ist dieser Schlüssel generiert worden? dsa, ecdsa, ed25519 oder rsa?
Bist Du sicher, dass Du ssh2 gelesen hast und nicht sha2?

[cronoik]

Nein den Namen habe ich umbenannt, aus Datenschutzgründen. Er hat jedoch keine .pub Endung, ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.

Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.

*Fuer die anderen Fragen fehlt mir momentan die Zeit. Entschuldige.

[mat6937]

Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.

BTW: Da man aus Versehen _nie_ seinen privaten Schlüssel übertragen kann, muss/wird ssh-copy-id den öffentlichen Schlüssel auch ohne die Endung .pub erkennen können.

[Trollkirsche]

Nein den Namen habe ich umbenannt, aus Datenschutzgründen. Er hat jedoch keine .pub Endung, ein cat ergibt aber das es sich um ein SSH2 Public Key handelt.

Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.

*Fuer die anderen Fragen fehlt mir momentan die Zeit. Entschuldige.

Kein Problem, danke für den Vorschlag!

[Trollkirsche]

Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.

BTW: Da man aus Versehen _nie_ seinen privaten Schlüssel übertragen kann, muss/wird ssh-copy-id den öffentlichen Schlüssel auch ohne die Endung .pub erkennen können.

Können denn SSH und SSH2 Keys verwendet werden in einer Standard Konfiguration?

[Trollkirsche]

Die Fehlermeldung sagt dir das er die Datei keyfile.pub nicht finden kann. Bist du im richtigen Verzeichnis? Heisst die Datei auch keyfile?

Ich war im richtigen Verzeichnis ja. Habe es auch mit absolutem Pfad probiert, hat leider nicht geklappt.

[Trollkirsche]

Dann gib der Datei erst einmal eine .pub Endung denn danach schaut ssh-copy-id.

BTW: Da man aus Versehen _nie_ seinen privaten Schlüssel übertragen kann, muss/wird ssh-copy-id den öffentlichen Schlüssel auch ohne die Endung .pub erkennen können.

Können denn SSH und SSH2 Keys verwendet werden in einer Standard Konfiguration?
Was ist der Unterschied von beiden?

[mat6937]

Können denn SSH und SSH2 Keys verwendet ...

Poste mal nur den Teil von der cat-Ausgabe, die dir SSH und SSH2 gezeigt hat.

EDIT:

BTW: Um welche Keys geht es hier? Doch um die Keys zur "Authentifizierung über Public-Keys", oder?

EDIT 2:

Wird mit:

Code: Alles auswählen

ssh-keygen -l -f <Pfad>/<pub-key>

ein fingerprint gezeigt?

[Trollkirsche]

Können denn SSH und SSH2 Keys verwendet ...

Poste mal nur den Teil von der cat-Ausgabe, die dir SSH und SSH2 gezeigt hat.

EDIT:

BTW: Um welche Keys geht es hier? Doch um die Keys zur "Authentifizierung über Public-Keys", oder?

Gern :
Beim Key, den ich importieren will:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-blablairgendeinenummer

Bei mir:
ssh-rsa

und ganz am schluss noch den user@hostname.

Ich blick da nicht ganz durch...

[mat6937]

Gern :
Beim Key, den ich importieren will:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-blablairgendeinenummer

Dieser Schlüssel ist in das SSH2-Format konvertiert worden. Du solltest diesen wieder in das OpenSSH-Format konvertieren können.

[Trollkirsche]

Gern :
Beim Key, den ich importieren will:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-blablairgendeinenummer

Dieser Schlüssel ist in das SSH2-Format konvertiert worden. Du solltest diesen wieder in das OpenSSH-Format konvertieren können.

Hey super, ich werds gleich austesten sobald ich Zeit finde und geb dir noch Bescheid.

Bis gleich,

[Trollkirsche]

Ich bekomme nun beim Einspielen der neuen Datei im OpenSSH Format folgende Fehlermeldung:

/usr/bin/ssh-copy-id: ERROR: failed to open ID file './ger': No such file
(to install the contents of 'ger.pub' anyway, look at the -f option)

Muss der Name der Dateien gleich sein? Kann ich mir irgendwie nicht vorstellen.

[mat6937]

Muss der Name der Dateien gleich sein?

Was genau meinst Du mit "Dateien"? Welche Dateien? Geht es jetzt nur um das Übertragen, nach dem Konvertieren?

[Trollkirsche]

Muss der Name der Dateien gleich sein?

Was genau meinst Du mit "Dateien"? Welche Dateien? Geht es jetzt nur um das Übertragen, nach dem Konvertieren?

Mittlerweile schon ja. Ich habe den von ihm eingereichten SSH2 public key genauso benannt beim konvertieren in OpenSSH Format wie die ursprungsdatei, aber mit einem .pub dran.

Wenn ich den konvertierten Schlüssel nun auf den Server einspielen möchte, erhalte ich folgende Meldung:
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@host: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?

ps : Erforder ssh-copy-id root rechte?

[mat6937]

Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?

ps : Erforder ssh-copy-id root rechte?

Naja, Du musst bis zum Abschließen der Übertragung der pubkeys, die Password-Authentication für den Server zulassen/ermöglichen. Ist das noch der Fall?

[eggy]

Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys.

aus dem Changelog von openssh-server openssh (1:7.6p1-1)

- ssh(1): Delete SSH protocol version 1 support, associated
configuration options and documentation (LP: #1584321).

Warum ist es rausgeflogen? Ist unsicher.
Also falls Du noch ssh protocol version 1 im Einsatz hast, dringend updaten bzw veraltete Protokolle abschalten.

[Trollkirsche]

Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?

ps : Erforder ssh-copy-id root rechte?

Naja, Du musst bis zum Abschließen der Übertragung der pubkeys, die Password-Authentication für den Server zulassen/ermöglichen. Ist das noch der Fall?

Genau das war das Problem. Ich habs im Anschluss herausgefunden.

Ein weiteres Problem war, dass ssh-copy-id ohne den -f Parameter den privaten Key checkt. Und da dieser nicht vorhanden war, funktionierte es nicht.
Danach ging alles.

Vielen Dank nochmal, dir und allen anderen.

[Trollkirsche]

Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys.

aus dem Changelog von openssh-server openssh (1:7.6p1-1)

- ssh(1): Delete SSH protocol version 1 support, associated
configuration options and documentation (LP: #1584321).

Warum ist es rausgeflogen? Ist unsicher.
Also falls Du noch ssh protocol version 1 im Einsatz hast, dringend updaten bzw veraltete Protokolle abschalten.

Woran erkenne ich das genau? Ich bekam ja den tipp, in OpenSSH Format zu konvertieren. Wo kontrolliere ich das?
Wenn ich mich nicht irre habe ich folgenden Befehl eingeben:

ssh-keygen -t rsa -b 4096

zu Beginn des Public Key wird ssh-rsa angezeigt.

Bis dann,

[mat6937]

Woran erkenne ich das genau?

Du könntest den sshd-Server scannen und dann wird dir das vom Server unterstützte Protokoll gezeigt. Z. B.:

Code: Alles auswählen

:~$ nc 144.76.154.165 22
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2

oder

Code: Alles auswählen

:~$ scanssh -s ssh -n 22 -i wlan1 144.76.154.165
144.76.154.165:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Effective host scan rate: 4.27 hosts/s

Hier "SSH-2.0".

[Trollkirsche]

Woran erkenne ich das genau?

Du könntest den sshd-Server scannen und dann wird dir das vom Server unterstützte Protokoll gezeigt. Z. B.:

Code: Alles auswählen

:~$ nc 144.76.154.165 22
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2

oder

Code: Alles auswählen

:~$ scanssh -s ssh -n 22 -i wlan1 144.76.154.165
144.76.154.165:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Effective host scan rate: 4.27 hosts/s

Hier "SSH-2.0".

Hallo,

Ich werds später noch checken. Ich nehme an es muss OpenSSH sein.

Bis dann,