[Eisfair] SSH Keylogin nicht möglich immer Kennwortabfrage

hilix hilmar.boehm at web.de
Mo Aug 23 15:52:07 CEST 2021 

Am 23.08.21 um 11:08 schrieb Mario Reisinger:
> hab es korrigiert. Leider kommt in Putty noch immer "No supportet
> authentication methods available (server send: publickey,
> kexboard-interactive)"
> 
> Noch Ideeen?
> 
> 
Hallo Mario,
ich versuche mir immer noch ein Bild zu machen von dem was Du erreichen möchtest:

- Passwortloses SSH-Login von Windows- auf Eis-System?
- Du verwendest auf der Windows Seite "putty" (V 0.76+)
- welche Windows-Version verwendest Du?

Unter Windows 10 ist (auch in der  HOME-Ed.) ssh, scp und ssh-keygen enthalten.
Damit kann man, wie unter Linux üblich, ein passwortloses SSH-Login einrichten:

1. auf W10 (CMD):
 > ssh-keygen -t rsa 	
	# keine Passprase
	#erzeugt id_rsa (=private key) und id_rsa.pub (=public key)
 > scp id_rsa.pub <user>@<Eisfairserver>:.ssh/id_rsa.pub-w10

2. Auf Eisfair-Server:
- nach /home/<user>/.ssh oder /root/.ssh/ wechseln, je nachdem
- Inhalt von id_rsa.pub-w10 in authorized_keys einfügen

- bei mir hat authorized_keys Owner/Group des jeweiligen Users und 0644 als Rechte
- und ggf. als root: /etc/init.d/ssh restart

3. auf W10 (CMD)
 > ssh <user>@<eisfair-system>   --> Der Prompt des Eisfair-Users erscheint.
	# Putty braucht man da nicht mehr.

PUTTY kann auch SSH Schlüsselpaare erzeugen. Die haben aber ein anderes, zusätzlich zum eigentlichen Schlüssel, umfangreicheres 
Format.

ssh-keygen erzeugt: ssh-rsa <Key....> <user>@<Windows-System-Name>

(W10)puttygen erzeugt: (z.B.)
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20210823"
AAAAB3NzaC1yc2EAAAADAQABAAABAQCrOpsb6V6+o57N5ybmCASCLBkOJfl7jc6C
l1hMsdM40JUVtLNEl4PeYwiVQ3JsyuqLHR/cxsxej5+PRuw7/3NWpFXnaIuGGg1B
u6QYnf9ZxHiuNugS+di5SOKjOjw9FlNCT0Pz9SQmkwMGcWXBfgti8w51zFlhFD9x
cJXDb+NgEfuMdMKFjjJWrtLUP+WTxfpNlm6A25DgaTkemjAIHP/3Pwt8HAd+kzNN
OzwkOh2sKKYQrXRwm1VrgFRs3Xh/yy7BrtN8J3MY8ulwsa7yeBzvaiPJy7QZamqY
LRGG4psiYPRcmpxgG9ufjIBMXQPsZ2uUeEc2E33zUCSsMxqWF2Ql
---- END SSH2 PUBLIC KEY ----

Das ist ein anderes Format. Ich weiß nicht, ob der SSH-Daemon/Server auf Eisfair mit einem solchen (erweiterten) Format umgehen 
kann. Außerdem enthält der Schlüsselteil <nl> Characters (siehe: od -a < <Putty-PubKey-Datei>), das ssh-keygen-Format nicht.
Ein passwortloses SSH-Login via Putty müsste auch möglich sein. Ich hab's probiert, aber nicht hinbekommen. Ist vllt. noch etwas 
Forschungsarbeit nötig. :-)

Falls Du ein älteres Windows verwendest, das standardmäßig keine SSH-Utils enthält, kann man sich diese sicherlich aus einer 
sicheren/vertrauensvollen Quelle (nach)installieren.

Gruß./Hilmar.

Mehr Informationen über die Mailingliste Eisfair