[Eisfair] ssh-Paket 3.2.1

[Dirk Alberti]

Hallo Marcus,

Am 14.01.22 um 20:50 schrieb Marcus Röckrath:
> Hallo Dirk,
> 
> Dirk Alberti wrote:
> 
>>> Ich habe auf dem betroffenen Client einen ed25519-Key neu erzeugt
>>>
>>> ssh-keygen -o -a 100 -t ed25519
>>>
>>> und den pub-Teil auf meine eis-Server kopiert und in die
>>> ssh-Konfiguration eingetragen.
>>>
>>
>> So habe ich auch getan auf dem Eisfair, und doch ging es nicht.
>> Ich war schon dabei, diese Antwort hier dementsprechend zu schreiben,
>> bis mir etwas einfiel: Ich hatte nicht daran gedacht, den benutzten Key
>> auch in der Config von Putty auf dem PC einzutragen bzw. zu ändern.
>>
>> Somit funktioniert nun auch der Key-Login wieder.
> 
> Ich glaube, hier liegt ein Missverständnis vor, auf welchem System die
> Schlüssel erzeugt werden.
> 

ich denke schon, dass ich das richtig verstanden habe. Der Schlüssel 
wurde auf dem (Linux-)PC erzeugt.

> Auf dem Client und nicht auf dem Zielserver!
> 
> Ein Key ist ein Ausweis einer Maschine, also in deinem Fall des Rechners der
> mittels Putty die Verbindung aufbaut.
> 
> Der schlüssel wird also auf diesem Rechner erzeugt und dann kommt der
> pub-Part auf den eis.
> 

Ja genau so hab ich getan. Aber man muss auch hinterher dem Programm, 
was die Verbindung vom PC zum Server herstellt (bei mir Putty, Du hast 
ja glaub ich da was anderes) bekanntmachen, ẃelcher Key verwendet werden 
soll.  Das ist ja "idealerweise" der, wozu die .pub-Datei gehört, welche 
man vorher auf dem Server eingestellt hat... ;-)

> Hast du geschaut, ob mit dem bisher installierten RSA-Schlüssel keine
> Authentifizierung mehr möglich war? Nicht alle RSA-Keys sind betroffen, nur
> bestimmte ältere Typen.
> 

Es ging genau nach dem SSH-Update nicht mehr und nach Deiner Hilfe gings 
dann wieder.  Wie gesagt, ich hatte nur vergessen, dem Putty zu sagen, 
dass es den neuen Schlüssel auch verwenden soll.

Gruß, Dirk