Re: SSH Zertifkate und Putty

[Heiko Schlittermann]

Ronny Seffner  (Fr 08 Sep 2017 17:14:45 CEST):
> > > > benutzt jemand von Euch SSH Zertifikate im Putty-Client?
> > > > (Ja, SSH, nicht SSL).
> >
> Hier habe ich VOR meiner ersten Antwort wohl nicht gründlich gelesen.
> 
> OpenSSH, und nur openssh, beherrscht das. Ein entsprechender feature request 
> [1] bei putty hängt da seit Jahren rum und wird nicht bearbeitet [2].
> 
> [1] 
> https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ssh2-openssh-certkeys.html
> [2] 
> https://superuser.com/questions/1234846/is-it-possible-to-use-ca-signed-keys-to-ssh-from-windows-to-linux-with-putty

Gut. Danke. Das hatte mir gefehlt. Ich hätte wohl nach „signed key“
suchen sollen.

-- 
Heiko


signature.asc
Description: PGP signature

AW: SSH Zertifkate und Putty

[Ronny Seffner]

> > > benutzt jemand von Euch SSH Zertifikate im Putty-Client?
> > > (Ja, SSH, nicht SSL).
>
Hier habe ich VOR meiner ersten Antwort wohl nicht gründlich gelesen.

OpenSSH, und nur openssh, beherrscht das. Ein entsprechender feature request 
[1] bei putty hängt da seit Jahren rum und wird nicht bearbeitet [2].

[1] 
https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ssh2-openssh-certkeys.html
[2] 
https://superuser.com/questions/1234846/is-it-possible-to-use-ca-signed-keys-to-ssh-from-windows-to-linux-with-putty


Mit freundlichen Grüßen / Kind regards
 Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen
www.seffner.de  |  ro...@seffner.de  |  +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB8

Re: SSH Zertifkate und Putty

[Heiko Schlittermann]

Ronny Seffner  (Fr 08 Sep 2017 16:12:25 CEST):
> > benutzt jemand von Euch SSH Zertifikate im Putty-Client?
> > (Ja, SSH, nicht SSL).

> Hier, ich.
> Wie wird die Frage dazu?

Ich möchte wissen, ob das geht. Also ja.
Den betreffenden Leuten habe ich SSH-Zertifikate zur Verfügung gestellt,
die sehen aus wie die klassischen OpenSSH-Public Keys (also eine lange
Zeile), nur halt länger. 

Welche benutzt Putty? Sowas (man beachte, daß dort RSA-CERT steht):

 BEGIN SSH2 PUBLIC KEY 
Comment: "2048-bit RSA-CERT, converted by root@redbox from OpenSSH"
mI7+968AnLGWaQ6VOw80jCyTwI6XjXN0+lneDFE2fTIe1iFgg7D0Q+U7bZ9Daq9rf0wdFZ
...
Etc2hhMi1uaXN0cDI1NgAAAEohAIBIFGn90BpARo1P2RV/utPEf5r357REfL73SNxv
2Qy4IQCiOeAz440YJl2yLgWbj006L67hllbu768tvL0zCuKmAg==
 END SSH2 PUBLIC KEY 


Und nun die Bonus-Frage:

$ ssh rm.example

soll gehen.


In meiner SSH-Config steht

Host example.eu
User heiko
CertificateFile ~/.ssh/%h/id_rsa-cert.pub

Host rm.example
ProxyJump example.eu
User redmine
CertificateFile ~/.ssh/%h/id_rsa-cert.pub


Krächte man das mit Putty auch hin?
-- 
Heiko


signature.asc
Description: PGP signature

AW: SSH Zertifkate und Putty

[Ronny Seffner]

> benutzt jemand von Euch SSH Zertifikate im Putty-Client?
> (Ja, SSH, nicht SSL).
>
Hier, ich.
Wie wird die Frage dazu?


Mit freundlichen Grüßen / Kind regards
 Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen
www.seffner.de  |  ro...@seffner.de  |  +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB8

Re: SSH Zertifkate und Putty

[Christian Perle]

Hallo Heiko,

On Fri, Sep 08, 2017 at 15:08:33 +0200, Heiko Schlittermann wrote:

> benutzt jemand von Euch SSH Zertifikate im Putty-Client?
> (Ja, SSH, nicht SSL).

Meinst Du public key authentication?
Sowas benutze ich mit plink (nichtgrafische Variante von Putty)
fuer Fowardingzwecke.

Gruss,
  Chris
-- 
Christian Perlechris AT linuxinfotag.de
010111  http://chris.silmor.de/
101010  LinuxGuitarKitesBicyclesBeerPizzaRaytracing

SSH Zertifkate und Putty

[Heiko Schlittermann]

Hallo,

benutzt jemand von Euch SSH Zertifikate im Putty-Client?
(Ja, SSH, nicht SSL).

Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de  internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01  -


signature.asc
Description: PGP signature