Kann keinen fremden public SSH Key auf den Server kopieren

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von Trollkirsche » 08.04.2020 13:24:34

Ich bekomme nun beim Einspielen der neuen Datei im OpenSSH Format folgende Fehlermeldung:

/usr/bin/ssh-copy-id: ERROR: failed to open ID file './ger': No such file
(to install the contents of 'ger.pub' anyway, look at the -f option)

Muss der Name der Dateien gleich sein? Kann ich mir irgendwie nicht vorstellen.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von mat6937 » 08.04.2020 13:28:07

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 13:24:34
Muss der Name der Dateien gleich sein?
Was genau meinst Du mit "Dateien"? Welche Dateien? Geht es jetzt nur um das Übertragen, nach dem Konvertieren?

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von Trollkirsche » 08.04.2020 13:36:09

mat6937 hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 13:28:07
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 13:24:34
Muss der Name der Dateien gleich sein?
Was genau meinst Du mit "Dateien"? Welche Dateien? Geht es jetzt nur um das Übertragen, nach dem Konvertieren?
Mittlerweile schon ja. Ich habe den von ihm eingereichten SSH2 public key genauso benannt beim konvertieren in OpenSSH Format wie die ursprungsdatei, aber mit einem .pub dran.

Wenn ich den konvertierten Schlüssel nun auf den Server einspielen möchte, erhalte ich folgende Meldung:
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@host: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?

ps : Erforder ssh-copy-id root rechte?

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von mat6937 » 08.04.2020 14:34:29

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 13:36:09
Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?

ps : Erforder ssh-copy-id root rechte?
Naja, Du musst bis zum Abschließen der Übertragung der pubkeys, die Password-Authentication für den Server zulassen/ermöglichen. Ist das noch der Fall?

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von eggy » 08.04.2020 16:47:37

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 11:56:37
Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys.
aus dem Changelog von openssh-server openssh (1:7.6p1-1)
- ssh(1): Delete SSH protocol version 1 support, associated
configuration options and documentation (LP: #1584321).
Warum ist es rausgeflogen? Ist unsicher.
Also falls Du noch ssh protocol version 1 im Einsatz hast, dringend updaten bzw veraltete Protokolle abschalten.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von Trollkirsche » 08.04.2020 18:05:29

mat6937 hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 14:34:29
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 13:36:09
Es sieht also nicht schlecht aus, aber aus irgend einem Grunde habe ich ein Zugriffsproblem?

ps : Erforder ssh-copy-id root rechte?
Naja, Du musst bis zum Abschließen der Übertragung der pubkeys, die Password-Authentication für den Server zulassen/ermöglichen. Ist das noch der Fall?
Genau das war das Problem. Ich habs im Anschluss herausgefunden.

Ein weiteres Problem war, dass ssh-copy-id ohne den -f Parameter den privaten Key checkt. Und da dieser nicht vorhanden war, funktionierte es nicht.
Danach ging alles.

Vielen Dank nochmal, dir und allen anderen.

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von Trollkirsche » 08.04.2020 18:06:37

eggy hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 16:47:37
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 11:56:37
Ich verstehe nicht ganz den Unterschied zwischen SSH und SSH2 Keys.
aus dem Changelog von openssh-server openssh (1:7.6p1-1)
- ssh(1): Delete SSH protocol version 1 support, associated
configuration options and documentation (LP: #1584321).
Warum ist es rausgeflogen? Ist unsicher.
Also falls Du noch ssh protocol version 1 im Einsatz hast, dringend updaten bzw veraltete Protokolle abschalten.
Woran erkenne ich das genau? Ich bekam ja den tipp, in OpenSSH Format zu konvertieren. Wo kontrolliere ich das?
Wenn ich mich nicht irre habe ich folgenden Befehl eingeben:
ssh-keygen -t rsa -b 4096
zu Beginn des Public Key wird ssh-rsa angezeigt.

Bis dann,

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von mat6937 » 08.04.2020 23:02:00

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 18:06:37
Woran erkenne ich das genau?
Du könntest den sshd-Server scannen und dann wird dir das vom Server unterstützte Protokoll gezeigt. Z. B.:

Code: Alles auswählen

:~$ nc 144.76.154.165 22
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
oder

Code: Alles auswählen

:~$ scanssh -s ssh -n 22 -i wlan1 144.76.154.165
144.76.154.165:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Effective host scan rate: 4.27 hosts/s
Hier "SSH-2.0".

Trollkirsche
Beiträge: 497
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz Zürich

Re: Kann keinen fremden public SSH Key auf den Server kopieren

Beitrag von Trollkirsche » 09.04.2020 16:11:46

mat6937 hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 23:02:00
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
08.04.2020 18:06:37
Woran erkenne ich das genau?
Du könntest den sshd-Server scannen und dann wird dir das vom Server unterstützte Protokoll gezeigt. Z. B.:

Code: Alles auswählen

:~$ nc 144.76.154.165 22
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
oder

Code: Alles auswählen

:~$ scanssh -s ssh -n 22 -i wlan1 144.76.154.165
144.76.154.165:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
Effective host scan rate: 4.27 hosts/s
Hier "SSH-2.0".
Hallo,

Ich werds später noch checken. Ich nehme an es muss OpenSSH sein.

Bis dann,

Antworten