WinFuture-Forum.de: automatisch erzeugter SSH Key mit Passphrase - was soll das? - WinFuture-Forum.de

Hallo!

Eben mußte ich feststellen, daß mein SSH Key mit einem Passphrase erzeugt wurde. Das wäre ja nicht weiter schlimm, wenn ich ihn kennen würde. Ich könnte aber schwören, daß der Schlüssel automatisch erzeugt wurde. Jetzt ist die Frage, was der Sinn hinter der Geschichte ist? Gibt es einen Default-Passphrase oder wird er irgendwo gespeichert? Das wäre beides ziemlich sinnlos. Also was soll das? Man kann doch nicht nach Passwörtern fragen, die der Nutzer gar nicht kennen kann. Das ist ja so, als würde man jemandem eine Alarmanlage einbauen, ihm aber den Code nicht verraten. Klärt mich bitte auf, vielleicht hab ich ja auch nur das Offensichtliche übersehen.

Gruß
Mr. Floppy

Das sollte eigentlich nicht passieren. Bist du sicher, dass es sich um eine SSH-Key-Passphrase handelt? Oder kann es vielleicht sein, dass der SSHd den Key einfach nicht akzeptiert und deshalb den Fallback auf Password-Authentication verwendet?

Im Zweifelsfall würde ich einfach einen neuen ohne Passphrase generieren, auf die entsprechenden Server verteilen und den alten Key überall rauslöschen.

Zitat (sкavєи: 30. Mai 2012 - 09:02)

Entweder das, oder hast du vielleicht einmal einen random master key (e.g. ueber random num generator oder mausbewegung) generiert der nun verwendet wird? In dem fall muesste der aber auch irgendwo gespeichert sein, seltsam...

@sкavєи
Ja, ich bin mir sicher und hab mir einfach einen neuen Schlüssel erstellt.

@Leshrac
Wie gesagt, ich hab den Key nicht selbst erstellt. Bisher hab ich mich immer nur per Passwort auf anderen Maschinen eingeloggt, deshalb ist mir das auch nicht aufgefallen.

Womit hast du diesen Key überhaupt erzeugt?

Den neuen, na mit ssh-keygen. Der vorherige wurde wohl vom System bei der Initialisierung erzeugt. Wenn ich wieder etwas mehr Zeit habe, gucke ich mir das nochmal genauer an...

Hmm...mir ist nicht bekannt, dass ein normaler Aufruf von ssh-keygen eine Passphrase generieren würde.

Mal eine andere Frage...woran machst du eigentlich fest, dass der Key plötzlich eine unbekannte Passphrase hat? Versuchst du dich per SSH irgendwo einzuloggen und es wird nach einem Passwort verlangt? Worauf ich hinaus will ist, dass auf dem Server (bzw PC auf den du dich connecten möchtest) möglicherweise kein passender Public-Key hinterlegt ist und er dich stattdessen nach dem normalen Userkennwort fragt?

Ich brauchte Zugriff zu einem Server, um ein Programm testen zu können. Dem Admin habe ich meinen Pubkey gegeben, er hat alles eingerichtet und ich habe anschließend versucht, mich einzuloggen. Dabei wurde dann nach dem Passphrase gefragt, den ich aber nicht kannte. Mit dem neu erzeugten Key ging's dann auf Anhieb. Es hat also definitiv am Schlüssel gelegen. Ich hab auch versucht, mir einen neuen Pubkey auf Basis des alten Private-Keys zu erzeugen, aber dafür muß man auch den Passphrase kennen...

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 31. Mai 2012 - 20:37