FreeBSD13, SSH, ed25519 ... Probleme

F

freeBSDNew

Member
Hallo,

ich habe mir bei einem Hoster einen vServer gemietet, um damit zu spielen. Für den Fernzugriff würde ich gerne SSH einrichten und, der Sicherheit und des Komforts wegen, den Zugriff gerne auf Public Key - Auth beschränken.

Erstelle ich Keys mit ECDA, ECDSA.. kein Problem. Der heisse Scheiß scheint aber ed25519 zu sein. Der Host hat sich eigene Host-Keys mit ed25519 erstellt.

Wenn ich aber auf dem Adminrechner einen ed25519-Schlüssel erstelle und den öffentlichen per ssh-copy-ide kopiere, landet der auch auf dem Server, im korrekten Benutzeraccount ... Aber Anmeldung damit per SSH auf diesem Host geht nicht. ...

Wo könnte das Problem liegen?

Herzlichen Dank
 
freeBSDNew schrieb:
Der heisse Scheiß scheint aber ed25519 zu sein. Der Host hat sich eigene Host-Keys mit ed25519 erstellt.

Wenn ich aber auf dem Adminrechner einen ed25519-Schlüssel erstelle und den öffentlichen per ssh-copy-ide kopiere, landet der auch auf dem Server, im korrekten Benutzeraccount ... Aber Anmeldung damit per SSH auf diesem Host geht nicht. ...

Wo könnte das Problem liegen?
Zum Vergrößern anklicken....
Wie sind auf dem Server die Ausgaben von:
Code: 
sshd -t
cat /etc/ssh/sshd_config
und auf dem Client die Ausgabe von:
Code: 
ssh -v <host>
?
 
Hallo,

ich konnte es lösen.

Das Problem war:
In allen Tutorials wurde die Schlüsseldatei individuell benannt, mittels -f soundso. Meist wurde nicht angegeben, dass, wenn der Schlüsselname nicht den erwarteten defaults entspricht (die normalerweise mit 'id_' beginnen) man diesen Schlüssel bei der Einwahl mittels -i <schlüsselname> angeben muss.

Als ich den ed25519-key generierte, hatte ich einen individuellen Namen gewählt. Als ich die Gegenprobe mittels ECDA machte, habe ich keinen Namen angegeben, so das automatisch ein Schlüsse mit dem Namen 'id_edsa' erzeugt wurde, den das System, weil default, automatisch erkannte und nutzte.

Ich habe das inzwischen per .ssh/config [Host ... IdentityFile ...] gelöst. Drauf gebracht hat mich morromett durch seine Bitte um die ssh -v Ausgabe. Vielen Dank für das Hilfsangebot und den impliziten Hinweis.

Danke!
Danke!
Danke!

Wirklich eine sehr sehr hilfsbereite Community. Ich hoffe, dass ich das irgendwann zurückgeben kann.

Liebe Grüße

PS: Anschließend habe ich, wie es die Vernunft gebiert, ssh-Passwort-Anmeldung, ssh-root-login deaktiviert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben