WinFuture-Forum.de: automatisch erzeugter SSH Key mit Passphrase - was soll das? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Linux
Seite 1 von 1

automatisch erzeugter SSH Key mit Passphrase - was soll das?

#1 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.079
  • Beigetreten: 01. Juli 08
  • Reputation: 271

geschrieben 29. Mai 2012 - 21:20

Hallo!

Eben mußte ich feststellen, daß mein SSH Key mit einem Passphrase erzeugt wurde. Das wäre ja nicht weiter schlimm, wenn ich ihn kennen würde. Ich könnte aber schwören, daß der Schlüssel automatisch erzeugt wurde. Jetzt ist die Frage, was der Sinn hinter der Geschichte ist? Gibt es einen Default-Passphrase oder wird er irgendwo gespeichert? Das wäre beides ziemlich sinnlos. Also was soll das? Man kann doch nicht nach Passwörtern fragen, die der Nutzer gar nicht kennen kann. Das ist ja so, als würde man jemandem eine Alarmanlage einbauen, ihm aber den Code nicht verraten. Klärt mich bitte auf, vielleicht hab ich ja auch nur das Offensichtliche übersehen.

Gruß
Mr. Floppy
0

Anzeige

#2 Mitglied ist offline   sкavєи 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.447
  • Beigetreten: 20. Juli 04
  • Reputation: 57

geschrieben 30. Mai 2012 - 09:02

Das sollte eigentlich nicht passieren. Bist du sicher, dass es sich um eine SSH-Key-Passphrase handelt? Oder kann es vielleicht sein, dass der SSHd den Key einfach nicht akzeptiert und deshalb den Fallback auf Password-Authentication verwendet?

Im Zweifelsfall würde ich einfach einen neuen ohne Passphrase generieren, auf die entsprechenden Server verteilen und den alten Key überall rauslöschen.
Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   Leshrac 

  • Gruppe: VIP Mitglieder
  • Beiträge: 1.369
  • Beigetreten: 14. November 05
  • Reputation: 126

geschrieben 30. Mai 2012 - 11:01

Beitrag anzeigenZitat (sкavєи: 30. Mai 2012 - 09:02)

Oder kann es vielleicht sein, dass der SSHd den Key einfach nicht akzeptiert und deshalb den Fallback auf Password-Authentication verwendet?

Entweder das, oder hast du vielleicht einmal einen random master key (e.g. ueber random num generator oder mausbewegung) generiert der nun verwendet wird? In dem fall muesste der aber auch irgendwo gespeichert sein, seltsam...
0

#4 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.079
  • Beigetreten: 01. Juli 08
  • Reputation: 271

geschrieben 30. Mai 2012 - 11:14

@sкavєи
Ja, ich bin mir sicher und hab mir einfach einen neuen Schlüssel erstellt.

@Leshrac
Wie gesagt, ich hab den Key nicht selbst erstellt. Bisher hab ich mich immer nur per Passwort auf anderen Maschinen eingeloggt, deshalb ist mir das auch nicht aufgefallen.
0

#5 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.796
  • Beigetreten: 13. Dezember 04
  • Reputation: 36

geschrieben 30. Mai 2012 - 17:25

Womit hast du diesen Key überhaupt erzeugt?
witi@jabber.ccc.de 0xAAE321A2

50226 - Witis Blog
0

#6 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.079
  • Beigetreten: 01. Juli 08
  • Reputation: 271

geschrieben 30. Mai 2012 - 21:38

Den neuen, na mit ssh-keygen. Der vorherige wurde wohl vom System bei der Initialisierung erzeugt. Wenn ich wieder etwas mehr Zeit habe, gucke ich mir das nochmal genauer an...
0

#7 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.796
  • Beigetreten: 13. Dezember 04
  • Reputation: 36

geschrieben 31. Mai 2012 - 18:07

Hmm...mir ist nicht bekannt, dass ein normaler Aufruf von ssh-keygen eine Passphrase generieren würde.

Mal eine andere Frage...woran machst du eigentlich fest, dass der Key plötzlich eine unbekannte Passphrase hat? Versuchst du dich per SSH irgendwo einzuloggen und es wird nach einem Passwort verlangt? Worauf ich hinaus will ist, dass auf dem Server (bzw PC auf den du dich connecten möchtest) möglicherweise kein passender Public-Key hinterlegt ist und er dich stattdessen nach dem normalen Userkennwort fragt?
witi@jabber.ccc.de 0xAAE321A2

50226 - Witis Blog
0

#8 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.079
  • Beigetreten: 01. Juli 08
  • Reputation: 271

geschrieben 31. Mai 2012 - 20:36

Ich brauchte Zugriff zu einem Server, um ein Programm testen zu können. Dem Admin habe ich meinen Pubkey gegeben, er hat alles eingerichtet und ich habe anschließend versucht, mich einzuloggen. Dabei wurde dann nach dem Passphrase gefragt, den ich aber nicht kannte. Mit dem neu erzeugten Key ging's dann auf Anhieb. Es hat also definitiv am Schlüssel gelegen. Ich hab auch versucht, mir einen neuen Pubkey auf Basis des alten Private-Keys zu erzeugen, aber dafür muß man auch den Passphrase kennen...

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 31. Mai 2012 - 20:37

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0