ComputerBase Menü
Aktuelles

Putty mit Public Key - Passwortabfrage kommt

M

Mr. Brooks

Lt. Commander
Registriert
Aug. 2011
Beiträge
1.441
Hallo,

ich möchte zu meinem HTPC auf dem Openelec läuft per SSH (Putty auf dem Windows-PC) ohne Eingabe der Nutzerdaten zugreifen. Dazu habe ich in Openelec gemäß der OE-Wiki inen Public Key erstellt (liegen als id_rsa und id_rsa.pub unter ~/.ssh). Dann bin ich wie hier http://wiki.ubuntuusers.de/PuTTY#PuTTY-mit-sicherer-Public-Key-Methode beschrieben weitergegangen. Ich habe die id_rsa per Putty auf dem HTPC auf einer meiner HTPC-festplatten kopiert (nicht verschoben!) und von dort auf den Windows-PC kopiert (auf dem HTPC läuft ein Samba-Server). Diese dann per puttygen.exe in eine *.ppk umgewandelt. Dann Putty gestartet und folgendes eingetragen

  • Session / Host Name (or IP adress) = IP des HTPC
  • Conncetion / data / Auto-login username = Benutzername des Users auf dem HTPC
  • Conncetion / SSH / Auth / Private key file for authentication = die *.ppk

Jetzt wird dennoch das Passwort abgefragt. Ich hatte keine Passphrase vergeben, da ich dachte diese sichert die PPK gegen unbefugten Zugriff. Die ganze Beschreibung zum Erstellen des Public Key bei ubuntuusers hab ich so verstanden, dass man das nur machen muss wenn Putty den Public Key erstellen soll. In meinem Fall wurde der ja schon vom HTPC erstellt.

Was hab ich denn vergessen, damit auch keine Passwortabfrage kommt?

Mr. Brooks
 
Klingt für mich nach 5 mal lesen, irgendwie falsch.

Das Vorgehen ist eigentlich so bei OpenSSH:

1. puttygen einen komplett neuen Key erstellen. Nicht aus irgend einer ppk umwandeln.
2. der public key muss in die ~/.ssh/authorized_keys
3. Die Private Key Datei dann in Putty unter Connection -> SSH -> Auth angeben

und der SSH Server muss auch so konfiguriert sein, das er Public Private Key Authentification zulässt.
 
Zuletzt bearbeitet:
Openelec erstellt mir ja aber schon privat und public Keys. Putty nutzt aber ein anderes Format, daher die Konvertierung.

So wie du es beschrieben hast geht es aber auch nicht. Ich bekomme dann weiterhin die Abfrage nach dem Passwort.

Das ganze steht hier http://wiki.openelec.tv/index.php?title=Config_connect_ssh_wo_password auch ganz anders. Ich soll dort auf der Box den public und privat Key erstellen lassen und dann an den Remote Rechner senden :confused_alt: Die Eingabe "scp -P 22 ~/.ssh/id_rsa.pub" bringt nichts außer einer Aufstellung der Kommandos - was ein Zeichen ist, dass die Eingabe falsch/unvollständig ist. Wie soll ich von einem SSH-Server etwas an einen SSH-Clienten senden?
 
Die Anleitung ergibt für mich absolut keinen Sinn.

Laut Überschrift steht, das die Anleitung dafür da sein soll ohne Passworteingabe zur OpenELEC Box zu verbinden.

Jedoch weiter unten (das vorletzte Code sample) wird getestet wie man von der OpenELEC Box zu einer weiteren Linuxkiste sich verbindet. Und die restlichen Schritte da zeigen auch genau das auf.

Ich weiß nun nicht was für ein SSH Server auf deiner OpenELEC box läuft. Aber du kannst mal schauen wie die Konfiguration ist. Bei OpenSSH heißt die /etc/ssh/sshd_config

da drin müssen auf jeden Fall die 2 Zeilen stehen
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
Zum Vergrößern anklicken....

danach muss der SSH Server neu gestartet werden oder die Box.
EDIT:
Die Eingabe "scp -P 22 ~/.ssh/id_rsa.pub" bringt nichts außer einer Aufstellung der Kommandos - was ein Zeichen ist, dass die Eingabe falsch/unvollständig ist.
Zum Vergrößern anklicken....
Der Befehl ist auch unvollständig weil beide Zeilen dazu gehören, also der komplette Befehl heißt
Code: 
scp -P 22 ~/.ssh/id_rsa.pub username@198.168.1.122:~/.ssh/id_rsa_localbox.pub
was soviel macht wie per SSH Copy die id_rsa.pub von der ELEC box nach 198.168.1.122 ins Homeverzeichnis/.ssh/id_rsa_localbox.pub zu kopieren
 
Zuletzt bearbeitet:
/etc/ssh gibt es nicht. Bei Openelec ist vieles "anders" als bei normalen Linux - die Entwickler liefern zwar ein wirklich gutes Produkt ab, sind aber auch etwas merkwürdig (siehe auch ihre "ein Netzwerk-Strategie"). Es gibt nur ~/.ssh was aber nichts darüber aussagt was für ein SSH-Server läuft. Vermutlich steht das aber irgendwo in der OE-Wiki. Ich hab es jetzt so wie hier beschrieben http://openelec.tv/forum/134-usage/68652-how-to-connect-with-ssh-keys-with-putty#93715 hinbekommen.
 
Zuletzt bearbeitet:
Du hast einfach die keys falsch erstellt.
Zum Vergrößern anklicken....

Nein. Ich dachte es ist damit getan unter Windows die Keys zu erstellen und diese zu kopieren. Ich wusste nicht, dass ich nch dem Kopieren nochmal unter Linux ssh-keygen ausführen muss.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fethomm
News Firefox 32 mit Public Key Pinning veröffentlicht
2 3
Antworten
56
Aufrufe
9.258
MartyK
M
W
freeSSHd: public key authentification klappt nicht
Antworten
0
Aufrufe
4.044
WulfmanGER
W
Crunkmaster
ssh ohne Passwortabfrage funktioniert nicht
Antworten
8
Aufrufe
9.903
Crunkmaster
Crunkmaster
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz