• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Die Bildungsoffensive hier im Forum geht weiter! Jetzt sollen Kreativität und technische Möglichkeiten einen neue Dimension erreichen. Das Thema in diesem Monat lautet - Verkehrte Welt - Hier geht es lang --> Klick

ssh key konvertieren

dude

Jonagold
Registriert
30.12.06
Beiträge
18
hi zusammen,

vielleicht kann mir einer von euch helfen :)

folgendes szenario:
ich will mich per Fugu (SFTP Client, die mac-Alternative zu WinSCP) und mit einem bestehenden dsa-key auf unseren server connecten.

was bisher geschah...
ich hab den damals generierten public key in puttyGen geöffnet (passwortabfrage korrekt beantwortet!) und über den menüpunkt 'Conversions > Export OpenSSH key' konvertiert. dieser sollte eigentlich mit dem SSH Agent funktionieren. der schlüssel wurde nach .ssh kopiert und erscheint auch im SSH Agent unter 'View > Show SSH Identities'.
wenn ich den key aktivieren will, um ihn mit Fugu nuten zu können, meint der SSH Agent ständig: Bad Passphrase

Jetzt bin ich etwas überfragt an was es liegen könnte. Hat hier jemand erfahrung?
 
In diesem Fall hast Du vermutlich einen DSA-Key mit einem Passwort generiert, welches falsch eingegeben oder übermittelt wird. Wenn Du Fugu verwendest, wird, falls Du nicht gefragt wirst, kein Passwort zum Schlüssel übermittelt.

Jetzt kannst Du entweder einen neuen Schlüssel generieren, der ohne Passphrase auskommt, was nicht minder »sicher« ist, solange Dir niemand den privaten Schlüssel klaut, oder Deine Shell entsprechend präparieren (ob das mit Fugu reibungslos geht, weiß ich nicht mehr). Den folgenden Code müsstest Du in Deine Profil-Datei Deiner Shell einbauen (zum Beispiel ~/.profile, wenn Du /bin/bash benutzt):

Code: 
test "$SSH_AUTH_SOCK" || exec ssh-agent $SHELL -c "ssh-add; exec $SHELL -login"
 
Ich habe von der Materie nicht so den Plan, tippe aber auch auf ein Problem mit dem Passwort. Ich arbeite per Eclipse an Projekten welche auf cvs-Servern im Web liegen. Für alle Projekte musste ich die Schlüssel ohne Passwort generieren (keygen). Diese liegen dann in ~/.ssh/ und das wars. Der Zugriff klappt so ganz einfach, IMHO hab' ich da nie noch irgend etwas konfigurieren müssen.


Gruss KayHH
 
Der einzige Mehrwert des Passwortes (»Passphrase«) liegt auch nur darin, dass der geheime Teil des Schlüsselpaares ohne Passwort von jedem benutzt werden kann, der in den Besitz des Schlüsselpaares gelangt, zum Beispiel durch Kopie oder Wegnahme des Rechners. Kann man dies ausschließen oder gewichtet diese Gefährdung als unwichtig, sind SSH-Keys ohne Passwort kein Problem. Jedenfalls ist ein »Man-in-the-middle«-Angriff beiden Fällen gleichsam aussichtlos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten