• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

ssh key konvertieren

dude

Jonagold
Registriert
30.12.06
Beiträge
18
hi zusammen,

vielleicht kann mir einer von euch helfen :)

folgendes szenario:
ich will mich per Fugu (SFTP Client, die mac-Alternative zu WinSCP) und mit einem bestehenden dsa-key auf unseren server connecten.

was bisher geschah...
ich hab den damals generierten public key in puttyGen geöffnet (passwortabfrage korrekt beantwortet!) und über den menüpunkt 'Conversions > Export OpenSSH key' konvertiert. dieser sollte eigentlich mit dem SSH Agent funktionieren. der schlüssel wurde nach .ssh kopiert und erscheint auch im SSH Agent unter 'View > Show SSH Identities'.
wenn ich den key aktivieren will, um ihn mit Fugu nuten zu können, meint der SSH Agent ständig: Bad Passphrase

Jetzt bin ich etwas überfragt an was es liegen könnte. Hat hier jemand erfahrung?
 

Hilarious

Gelbe Schleswiger Reinette
Registriert
10.08.05
Beiträge
1.759
In diesem Fall hast Du vermutlich einen DSA-Key mit einem Passwort generiert, welches falsch eingegeben oder übermittelt wird. Wenn Du Fugu verwendest, wird, falls Du nicht gefragt wirst, kein Passwort zum Schlüssel übermittelt.

Jetzt kannst Du entweder einen neuen Schlüssel generieren, der ohne Passphrase auskommt, was nicht minder »sicher« ist, solange Dir niemand den privaten Schlüssel klaut, oder Deine Shell entsprechend präparieren (ob das mit Fugu reibungslos geht, weiß ich nicht mehr). Den folgenden Code müsstest Du in Deine Profil-Datei Deiner Shell einbauen (zum Beispiel ~/.profile, wenn Du /bin/bash benutzt):

Code: 
test "$SSH_AUTH_SOCK" || exec ssh-agent $SHELL -c "ssh-add; exec $SHELL -login"
 

KayHH

Gast
Ich habe von der Materie nicht so den Plan, tippe aber auch auf ein Problem mit dem Passwort. Ich arbeite per Eclipse an Projekten welche auf cvs-Servern im Web liegen. Für alle Projekte musste ich die Schlüssel ohne Passwort generieren (keygen). Diese liegen dann in ~/.ssh/ und das wars. Der Zugriff klappt so ganz einfach, IMHO hab' ich da nie noch irgend etwas konfigurieren müssen.


Gruss KayHH
 

Hilarious

Gelbe Schleswiger Reinette
Registriert
10.08.05
Beiträge
1.759
Der einzige Mehrwert des Passwortes (»Passphrase«) liegt auch nur darin, dass der geheime Teil des Schlüsselpaares ohne Passwort von jedem benutzt werden kann, der in den Besitz des Schlüsselpaares gelangt, zum Beispiel durch Kopie oder Wegnahme des Rechners. Kann man dies ausschließen oder gewichtet diese Gefährdung als unwichtig, sind SSH-Keys ohne Passwort kein Problem. Jedenfalls ist ein »Man-in-the-middle«-Angriff beiden Fällen gleichsam aussichtlos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten