Hallo Saskia, hast Du schon mal versucht, den Client-Schlüssel mit Putty auf dem Client zu erzeugen und in dann von dort ins authorized_keys file auf dem Server zu kopieren? So mache ich das immer und hatte damit noch nie Probleme.
Gruß, Reiner. > Hallo Leute, > > ich habe hier ja schon öfter mal was zu ssh gepostet. Mein jetziges > Problem > besteht darin das ich kein Client Schlüssel verwenden kann die eine > Passphrase enthalten. Erstelle ich Schlüssel mit Passphrase bekomme ich in > Putty immer die Antwort > "Server refused our key". Mache ich es ohne Passphrase funktioniert es. > Ich > wollte aber das der leint eine Passphrase eingeben muss. Aus diesem Grund > beschreibe ich hier einmal kurz mein vorgehen vielleicht könnt Ihr mir ja > sagenwas ich falsch mache. > > - Mein System Debian 3.1 Sarge > - Kernel 2.6.8-2-686 > - ssh -v ergibt OpenSSH 3.8.1p1 Debian-8.sarge.4 , OpenSSL 0.9.7e 25 Oct > 2004 > - SSH ist von einem stable Server > - in der SSH Conf ist alles ist nichts veränder worden ausser das ich die > Raute # vor AuthorizedKeysFile weg genommen habe > - dann habe ich die Schlüssel für den Server mittels ssh-keygen -b 2048 -t > rsa ohne Passphrase gebildelt. In der SSH Conf habe ich dann bei HostKey > /etc/ssh/server angegeben (server heisst der private Key für den Server) > - danach habe ich mittels ssh-keygen -b 2048 -t rsa die Client Schlüssel > mit > Passphrase erstellt. > danach den Client public key mittel cp /etc/ssh/client.pub nach > /home/client/.ssh/authorized_keys kopiert und die Rechte auf chmod 600 > authorized_keys gesetzt. authorized_keys gehört dem Benutzer client und > der > Gruppe client (nur mal so als Info). > - jetzt habe ich mir den privaten Schlüssel des client auf diskette > gezogen > und danach auf meine Windows Rechner gebracht. > - Dann habe ich Puttygen geöffnet und über Conversion \ import key den > private key eingelesen. Dabei habe ich die Passphrase des private Client > Key > eingeben weil danach gefragt wurde. Anschließend habe ich durch save > private > Key den Schlüssel gespeichert. Im Verzeicnis habe ich dann die Datei mir > Endung .ppk. > - Putty geöffnet Ip und Port angegeben und unter SSH \ Auth den Pfad zum > Key > angegebn > - beim Login werde ich nach dem Benutzenamen gefragt. Diesen geben ich > auch > an und dann kommt "Server refused our key" und er schaltete auf normal > Passwortabfrage um. > > > Könnt ihr mir sagen was ich falsch gemacht bzw. vergessen habe? > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an > [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an > [EMAIL PROTECTED] (engl) > > -- .............................._/......................................... Reiner Buehl _/ Hewlett-Packard GmbH _/_/_/_/ _/_/_/_/ Consulting & Integration _/ _/ _/ _/ Mailstop ESD1 _/ _/ _/ _/ Mail: [EMAIL PROTECTED] 71034 Boeblingen _/ _/ _/_/_/_/ Phone: (+49) 7031 14-6701 Germany _/ Fax: (+49) 7031 14-4961 ................................._/...................................... Hewlett-Packard GmbH, Herrenberger Str. 140, D-71034 Böblingen, Germany http://www.hp.com/de Geschäftsführer: Jörg Menno Harms (Vorsitzender), Jürgen Banhardt, Wolfram Fischer, Rainer Kaczmarczyk, Bärbel Schmidt, Fritz Schuller, Regine Stachelhaus Vorsitzender des Aufsichtsrates: Heribert Schmitz Sitz der Gesellschaft: Böblingen, Amtsgericht Böblingen HRB 4081 ......................................................................... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
