1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. Unsere jährliche Weihnachts-Banner-Aktion hat begonnen! Wir freuen uns auf viele, viele kreative Vorschläge.
    Mehr dazu könnt Ihr hier nachlesen: Weihnachtsbanner 2016

    Information ausblenden

ssh key konvertieren

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von dude, 21.01.07.

  1. dude

    dude Jonagold

    Dabei seit:
    30.12.06
    Beiträge:
    18
    hi zusammen,

    vielleicht kann mir einer von euch helfen :)

    folgendes szenario:
    ich will mich per Fugu (SFTP Client, die mac-Alternative zu WinSCP) und mit einem bestehenden dsa-key auf unseren server connecten.

    was bisher geschah...
    ich hab den damals generierten public key in puttyGen geöffnet (passwortabfrage korrekt beantwortet!) und über den menüpunkt 'Conversions > Export OpenSSH key' konvertiert. dieser sollte eigentlich mit dem SSH Agent funktionieren. der schlüssel wurde nach .ssh kopiert und erscheint auch im SSH Agent unter 'View > Show SSH Identities'.
    wenn ich den key aktivieren will, um ihn mit Fugu nuten zu können, meint der SSH Agent ständig: Bad Passphrase

    Jetzt bin ich etwas überfragt an was es liegen könnte. Hat hier jemand erfahrung?
     
  2. Hilarious

    Hilarious Gelbe Schleswiger Reinette

    Dabei seit:
    10.08.05
    Beiträge:
    1.759
    In diesem Fall hast Du vermutlich einen DSA-Key mit einem Passwort generiert, welches falsch eingegeben oder übermittelt wird. Wenn Du Fugu verwendest, wird, falls Du nicht gefragt wirst, kein Passwort zum Schlüssel übermittelt.

    Jetzt kannst Du entweder einen neuen Schlüssel generieren, der ohne Passphrase auskommt, was nicht minder »sicher« ist, solange Dir niemand den privaten Schlüssel klaut, oder Deine Shell entsprechend präparieren (ob das mit Fugu reibungslos geht, weiß ich nicht mehr). Den folgenden Code müsstest Du in Deine Profil-Datei Deiner Shell einbauen (zum Beispiel ~/.profile, wenn Du /bin/bash benutzt):

    Code:
    test "$SSH_AUTH_SOCK" || exec ssh-agent $SHELL -c "ssh-add; exec $SHELL -login"
    
     
  3. KayHH

    KayHH Gast

    Ich habe von der Materie nicht so den Plan, tippe aber auch auf ein Problem mit dem Passwort. Ich arbeite per Eclipse an Projekten welche auf cvs-Servern im Web liegen. Für alle Projekte musste ich die Schlüssel ohne Passwort generieren (keygen). Diese liegen dann in ~/.ssh/ und das wars. Der Zugriff klappt so ganz einfach, IMHO hab' ich da nie noch irgend etwas konfigurieren müssen.


    Gruss KayHH
     
  4. Hilarious

    Hilarious Gelbe Schleswiger Reinette

    Dabei seit:
    10.08.05
    Beiträge:
    1.759
    Der einzige Mehrwert des Passwortes (»Passphrase«) liegt auch nur darin, dass der geheime Teil des Schlüsselpaares ohne Passwort von jedem benutzt werden kann, der in den Besitz des Schlüsselpaares gelangt, zum Beispiel durch Kopie oder Wegnahme des Rechners. Kann man dies ausschließen oder gewichtet diese Gefährdung als unwichtig, sind SSH-Keys ohne Passwort kein Problem. Jedenfalls ist ein »Man-in-the-middle«-Angriff beiden Fällen gleichsam aussichtlos.
     

Diese Seite empfehlen