ssh-Anmeldung mit putty
TS
- ssh
Hello,
ich habe diverse Hosts, die ich per putty und ssh-Key erreichen kann. Bei einem ist mir wohl bei der Hinterlegung des Keys etwas schiefgegangen.
Es gibt aber noch einen User mit Passwort auf dem Host.
Wie kann ich mein putty nun dazu bringen, bei diesem einen Host keinen ssh-Key zu benutzten, sondern nach dem User und Passwort zu fragen? Aus den known_hosts hatte ich den Kandidaten schon entfernt, aber das nützt ja nichts für das Login...
Liebe Grüße
Tom S.
authorized_keys heißt die Datei. MfG
Tach!
Wie kann ich mein putty nun dazu bringen, bei diesem einen Host keinen ssh-Key zu benutzten, sondern nach dem User und Passwort zu fragen?
In der Konfiguration von PuTTY für diesen Server die Schlüsseldatei austragen. Dann den Schlapphut im Tray beenden (Pageant) und erneut versuchen.
dedlfix.
Hello,
ich habe es auch mit den Optionen versucht:
aaaa@traveller:~# ssh -o PreferredAuthentications=keyboard-interactive,password -o PubkeyAuthentication=no -6 fe80::xxxx:xxxx:xxxx:2788%wlan0
aaaa@fe80::xxxx:xxxx:xxxx:2788%wlan0's password:
Permission denied, please try again.
Leider funktioniert es nicht.
Da habe ich wohl bei der Einrichtung vollkommen geschlafen und die Konfiguration für PubKey und Passwort nicht abgespeichert ohoh
Muss ich also doch die Turnschuhe anziehen :-(
Liebe Grüße
Tom S.
Tach!
ich habe es auch mit den Optionen versucht:
aaaa@traveller:~# ssh -o PreferredAuthentications=keyboard-interactive,password -o PubkeyAuthentication=no -6 fe80::xxxx:xxxx:xxxx:2788%wlan0 aaaa@fe80::xxxx:xxxx:xxxx:2788%wlan0's password: Permission denied, please try again.
Das ist jetzt aber kein PuTTY sondern ein anderer SSH-Client.
Außerdem muss man die Key-Verwendung nicht deaktivieren. Wenn man nicht extra einen Parameter mit Verweis auf die Key-Datei angibt, kommt sowieso die Frage nach dem Passwort. Allerdings muss man dazu alle Agenten ausschalten, die die Keys von sich aus bei Verbindungsversuchen ins Spiel bringen. Zuzüglich muss man userindividuelle SSH-Konfiguration beachten, in der man Default-Werte für die Verbindungen zu bestimmten Servern einstellen kann.
Wie auch immer, die Frage nach dem Passwort kam auch in deinem Versuch, und wenn das nicht will, hast du es wohl am Ziel nicht richtig konfiguriert/eingegeben.
dedlfix.
Hello,
Das ist jetzt aber kein PuTTY sondern ein anderer SSH-Client.
Das stimmt. Das ist der Debian-SSH-Client.
Kommt aber leider aufs Gleiche raus
Liebe Grüße
Tom S.
hi,
Muss ich also doch die Turnschuhe anziehen :-(
Ach.
Aus den known_hosts hatte ich den Kandidaten schon entfernt
Und wie bist Du da hin gekommen?
MfG
Hello,
Aus den known_hosts hatte ich den Kandidaten schon entfernt
Und wie bist Du da hin gekommen?
Die liegen doch auf dem lolaken Debian-Host. Da habe ich sie gelöscht. Das ist aber eine Schicht tiefer, als mein Problem liegt. Ich komme also nach nochmaliger Host-Bestätigung dann wieder nur an dieseelbe Stelle, an der leider auf dem Ziel-Host keine Auth-Daten bereitstehen :-(
But Break Discussion ;-)
Heute Nachmittag tausche ich die Geräte aus; dann weiß ich anschließend mehr.
Liebe Grüße
Tom S.
Hallo @TS,
aaaa@fe80::xxxx:xxxx:xxxx:2788%wlan0's password: Permission denied, please try again.
Hast du an der Stelle ein Passwort eingegeben oder warum steht da „Permission denied“?
Viele Grüße
Robert
Hello,
Hallo @TS,
aaaa@fe80::xxxx:xxxx:xxxx:2788%wlan0's password: Permission denied, please try again.
Hast du an der Stelle ein Passwort eingegeben oder warum steht da „Permission denied“?
Ja, an der Stelle habe ich das Passwort für "aaaa" auf dem Zielhost eingegeben. Ich bitte um Verzeihung, wenn man das hier nicht so deutlich sehen konnte. Ich dachte aber, es ginge aus dem Text hervor.
Durch die Aufrufparameter wurde erzwungen, dass es vom Passwort von "aaaa" auf dem lokalen Host abweicht. Sonst würde gar nicht mehr danach gefragt werden.
Wie schon geschrieben, vermute ich, dass ich die Zugangsdaten beim Einrichten nicht confirmed habe. Das weiß ich heute Nachmittag, wenn ich vor Ort war...
Liebe Grüße
Tom S.
Hello,
manchmal ist ja nur die "Hein-Blöd-Version" die passende.
Es war tatsächlich so, dass ich die Zugangsdaten (Pub-Key und alternativ Password) nicht abgespeichert hatte auf dem entfernten Host. Kommt davon, wenn man trotz Genusses von C2H6O noch weiterarbeitet...
Es bleibt für mich trotzdem eine interessante Fragestellung, wie man anhand der Fehlermeldungen die unterschiedlichen Zustände und Möglichkeiten erkennen kann.
Und außerdem bleibt noch die Frage offen, wie man den Zugriff über Public-Key bewusst vermeiden kann zugunsten des hinterlegten Passwortes für einen (quasigeheimen) User.
Liebe Grüße
Tom S.
Tach!
Es bleibt für mich trotzdem eine interessante Fragestellung, wie man anhand der Fehlermeldungen die unterschiedlichen Zustände und Möglichkeiten erkennen kann.
Möglichst nicht, denn das wäre unnötige Information für Angreifer.
Und außerdem bleibt noch die Frage offen, wie man den Zugriff über Public-Key bewusst vermeiden kann zugunsten des hinterlegten Passwortes für einen (quasigeheimen) User.
Hab ich doch schon ein- bis zweimal. Der Schlüssel wird nicht auf magische Weise verwendet sondern aufgrund eines Parameters oder einer Konfiguration, der/die auf die Datei des Schlüssels verweist. Einfach weglassen und er wird nicht verwendet. Außerdem gibts noch den SSH Agent als Helfer, der alle in ihm abgelegten Schlüssel zum Anmelden durchprobiert. Den muss man halt beenden, wenn man seine Dienste nicht haben möchte.
dedlfix.