RSA Key will nicht

[killer04]

Hi,
Wollte heute auf meinem Server beim SSH RSA Keys verwenden.
Ich habe mir einen key mit Puttygen erstellt, dannach habe ich ein Passphrase eingegeben und hab mir den private key gespeichert. den oberen Teil für die authorized_key hab ich kopiert und bei meinem user unter home/.ssh/authorized_key gespeichert. Doch er nimmt mir mein private key nicht an! In putty hab ich ihn eingetragen und in der sshd config ist PubkeyAuthentication auf yes.
Was mache ich da falsch?

MFG killer04

 

[defcon]

http://wiki.unixboard.de/index.php/SSH_ohne_Passwort

 

[killer04]

Hi.
Ja das ist das gleiche wie wenn ich es unter Linux machen würde.
Ich habe als Cleint PC leider Windows und als Server Linux.
Habe das auch mit Puttygen soweit hinbekommen nur meint der server das RSA File von dem Client PC sei falsch!

MFG killer04
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Hi,
Funktioniert nun, der hat mir das falsch rüberkopiert!
Weiß von euch vielleicht noch jemand wie man es machen kann, dass nur der root user über ssh connecten kann und die anderen nicht!

MFG killer04

 

[bitmuncher]

Hi.
Hi,
Funktioniert nun, der hat mir das falsch rüberkopiert!
Weiß von euch vielleicht noch jemand wie man es machen kann, dass nur der root user über ssh connecten kann und die anderen nicht!

MFG killer04

Aus Sicherheitsgründen macht man es üblicherweise genau anders herum, nur die normalen User dürfen sich via SSH einloggen, root aber nicht und man macht sich dann mittels 'su' zu root. Ansonsten erleichterst du einen Bruteforce enorm, da der Username ja dann schon bekannt ist.

 

[killer04]

Hi,
Ich denke nicht das der root so einfach gebrutet werden kein weil er ist ja jetzt durch einen RSA Key mit Passphrase gesichert.
Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.

MFG killer04

 

[sinn3r]

Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.

Würde aber trotzdem seeehr lange dauern, die richtige kombi aus user und passwort zu finden

 

[bitmuncher]

Hi,
Ich denke nicht das der root so einfach gebrutet werden kein weil er ist ja jetzt durch einen RSA Key mit Passphrase gesichert.
Ich will jetzt halt nur das die anderen acc. nicht angreifbar sind, da da nicht so die mega passwörter drinn sind.

MFG killer04

Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.

 

[killer04]

Solange du den Login via Passwort nicht komplett unterbindest, ist es möglich. Da bringt auch der beste RSA-Key nichts.

Ja das ist unterbunden, man kann sich nurnoch mit dem RSAKey und dem richtigen passphrase dazu einloggen. Außerdem hab ich zusätzlich noch den SSH Port verändert, dies dient aber nur zur verschleierung. Jetzt möchte ich halt das sich nurnoch der root user übder SSH einloggen kann!

Frohes Neues noch!
MFG killer04

 

[bitmuncher]

Nimm den anderen Usern einfach die Shell weg, setze sie also in der /etc/passwd einfach auf /bin/false. Ich würde dir aber wirklich davon abraten nur root-Login zuzulassen. Nicht umsonst ist die einzige Konfigurationsmöglichkeit beim SSH-Server was das angeht, die, dass du den Rootlogin ausmachen kannst.

 

[killer04]

Hi,
Ja ich weiß jetzt nicht genau wie ichs machen soll. Ich habe ja jetzt den Login nurnoch über das Key File erlaubt. Ich könnte doch dann einfach nur dem root user das key file in den .ssh Ordner legen. Dann käme wenn man sich mit nem anderen user einloggen möchte das es keine Login möglichkeit gibt! Ist das Sinvoll bzw. sicher? Ich habe mir auch schon gedacht in der config dem root den Login zu verbieten und einen überbrückungsuser anzulegen der dann wie beschrieben als einziger das Keyfile in seinem .ssh Ordner hat somit könnte ich mich nur mit diesem user einloggen. Das Problem dabei ist aber, dass ich die FileTransfers alle über SSH abwickle und keinen FTP Server habe. Auf den Client Rechnern ist (meistens) Windows. Dort benutze ich das Programm WINSCP für die Dateien. Aber dort kann ich mich am Anfang mit einem user einloggen und diesen nicht während der session ändern.

MFG killer04

 

[bitmuncher]

SFTP/SCP funktioniert auch, wenn der entsprechende User keine Shell zugewiesen hat. Allerdings darf dann die Passwort-Authentifizierung nicht deaktiviert sein, es sei denn, alle haben einen authorized Key.

 

[killer04]

Hi,
Sry war schlecht erklärt.
Ich meine damit das wenn ich mich über einen anderen user zum root mache(also das was oben vorgeschlagen wurde). Das da SFTP nicht mit macht weil das Client Programm das ich verwende den user in der Session nicht ändern kann. Mit Key files funktioniert es zurzeit!
Wenn ich aber die anderen user die shell auf false setze, dann kann ich mich wenn ich als root eingeloggt bin nicht mehr mit su zu dem benutzer wechseln oder?
Weil der hat ja dann keine shell mehr sprich ich kann mit dem user auch keine Befehle und Programme ausführen?

MFG killer04

 

[bitmuncher]

Ja, das ist soweit richtig.