Du betrachtest gerade OpenSSH mit SSH Key Anmeldung, so läuft das

OpenSSH mit SSH Key Anmeldung, so läuft das

Die Anmeldung mit SSH Key bereitet vielen noch Probleme. In der Tat ist zwar alles beschrieben wie es eingerichtet werden soll, damit es funktioniert – aber … ja es fehlen viele kleine Details 🫣

Um diese Details kümmern wir uns in diesem Beitrag, und dann läuft das auch 👍

Detailliertes Video zum Einrichten von OpenSSH und den Keys zur Anmeldung unter Mac OS und Windows.

Sprache: 🇩🇪
Untertitel: 🇩🇪🇬🇧

Fangen wir an

Wir verwenden einen WINDOWS 11 OpenSSH Server.

Wenn dieser noch nicht eingerichtet ist kannst Du den OpenSSH Server unter „Einstellungen / Apps / Weiterführende Anwendungen / Anwendung Hinzufügen“

Als nächstes passen wir die Datei „sshd_config“ unserer Konfiguration an, diese findest Du im Verzeichnis „C:\ProgramData\ssh“

Du kannst jetzt die Benutzerrechte anpassen oder Du kopierst die Datei „sshd_config“ auf das Desktop und bearbeitest die Datei da und verschiebst die Datei dann wider zurück.

Wir ändern die Zeilen wie folgt, "#" bitte auch entfernen !
StrictModes no
PubkeyAuthentication yes
PasswordAuthentication yes

Im nächsten Schritt brauchst Du das dienstprogramm „Dienste“, dort suchst Du „OpenSSH Server“ und startest diesen Dienst neu. Gleichzeitig kontrollierst Du bitte die Startart uns stellt diese auf „Automatisch“

Anlegen eines Benutzers für SSH

Die Benutzerart die Du hier für den Benutzer festlegst musst Du dir merken, das ist später bei der Hinterlegung des Schlüssel wichtig.

unter „/ Einstellungen / Accounts / Anderen Account hinzufügen“ legst Du bitte einen Benutzer an, da Du kein Microsoft Konto dafür brauchst wählst Du in der Ersten Abfrage „Ich habe diese Informationen nicht“ und im zweiten Fenster „Ohne Microsoft Konto fortfahren“ aus.

Vergebe bitte einen „Benutzernamen“, Bevorzugter weise nur „Test“ oder „Klaus“. Natürlich geht auch „Klaus Haus“, wie Du damit dann umgehst siehst Du im Video.

Vergebe die 3 Sicherheitskräfte Fragen mit Antworten und Notiere die falls es mal zu Problemen kommt.

Die Einstellung „Standard Benutzer“ lassen wir, auf „Administrator Account“ gehen wir dann später noch ein.

Erstellen des Schlüssels, der Schlüssel Dateien

Ein Schlüssel, auch Key gennant besteht immer aus zwei Dateien: Den Privaten Schlüssel und dem Öffentlichen Schlüssel.

Der öffentliche Schlüssel wird auf dem Servern hinterlegt. Den Privaten Schlüssel, hütetest Du wie Deinen Augapfel ! Wer den hat, kann sich als Du anmelden ! Also nicht weitergeben und sicher verwahren !

ssh-keygen -t ed25519

Mit diesem Befehl erstellst Du Deine Schlüsseldateien. Der Key kann mit einem Passwort „passphrase“ gesichert werden, was ich Dir auch nur empfehlen kann ! (Sreib Dies auf, damit Du es nicht vergisst !)

Die restlichen Eingabefelder kannst Du einfach mit [Enter] übernehmen.

Die Schlüsseldateien befinden sich im lokalen Verzeichnis „C:/Users/DeinBenutzername/.ssh“

Mac OS

Bei Apple ticken die Dinge bekanntlich etwas anders, und mit der gleichen Konfiguration wie unter WINDOWS kommt man der Sache schon ganz nahe, der da ist noch der Wurm drinnen 😂

Key Dateien nicht umbenennen

Die Key Dateinahmen münden original sein, also bitte nicht umbenennen in „Klaus id_de25519“ oder so was, das ist ne Falle und die Keys werden nicht gefunden. Abgelegt werden die Keys wie auch bei WINDOWS unter „C:/Users/DeinBenutzerNamen/.ssh“ auf dem Lokalen PC/NB – Client abgelegt.

Anmelden mit Mac OS an SSH

ssh Benutzer@ServerName
oder
ssh "Benutzer Name"@ServerName (bei Lehrzeichen im Benutzernamen)
Fingerprint mit "yes" bestätigen
Passwort für die Anmeldung eingeben

Wenn die Anmeldung erfolgreich ist, hast Du jetzt „BenutzerName@ServerName“ in der Eingabeaufforderung stehen. z.B. im Video „Test SSH@MSI“

Nach dem Erfolgreichen Login arbeitest Du jetzt auf dem SSH Server !

Kopiere, von dem Lokalen Computer !, den Inhalt der Datei „id-de25519“ in die Datei auf dem Server authorized_keys die im Verzeichnis „C:/Users/Benutzername/.ssh“ Ligen muss.

Wenn das Verzeichnis „.ssh“ nicht existiert, lege es einfach an. Du kannst auch die Ganze Datei kopieren und dann umbenennen.

Abmelden mit: exit
Erneut anmelden mit: ssh Benutzer@ServerName

Wenn alles richtig ist, und der Schlüssel funktioniert, wirst Du nach der „passphrase“ gefragt. Das ist das Kennwort das Du bei der Schlüssel Erstellung vergeben hast.

Ungesicherte Key Dateien (Mac OS)

Diese Meldung Fehlermeldung könntest Du bekommen.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ ACHTUNG: UNGESCHÜTZTE PRIVATE SCHLÜSSELDATEI! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Die Berechtigungen 0744 für „/home/geek/.ssh/id_de25519“ sind zu offen.
Es wird empfohlen, dass Ihre privaten Schlüsseldateien NICHT für andere zugänglich sind.
Dieser private Schlüssel wird ignoriert.
Schlechte Berechtigungen: Schlüssel ignorieren: /home/geek/.ssh/id_de25519

Dagegen machst Du, auf dem lokalen PC, folgendes:

Terminal öffnen (Lokaler PC/NB - Client)
cd /Users/DeinBenutzerNamen/.ssh
sudo chmod 600 id_de25519
sudo chmod 600 id_de25519.pub

Das sollte rechen und die Verbindung mit Key sollte jetzt funktionieren. Du solltest zum eingeben Deiner „passphrase“ aufgefordert werden.

WINDOWS

Nach dem wir unter Mac OS bereits alles eingerichtet haben brauchen wir unter windows nicht mehr viel zu machen.

Der OpenSSH Server ist bereits mit dem „Key“ für „Test SSH“ Benutzer eingerichtet.

Auf dem PC den Du verwendest, muss Du nur noch den „Privaten Key“ unter „C:/Users/BenutzerName/.ssh“ hinterlegen und kannst SSH sofort starten

ssh Benutzer@ServerName

Du zur eingeben Deiner „passphrase“ aufgefordert, gib sie ein und Du bist angemeldet.

Administrator Benutzer

Hier noch etwas wichtiges, wenn Du als Admin arbeiten willst / darfst …

Der Benutzer auf dem Server muss ein Administrator Account sein, Du kannst einen neuen Benutzer Erstellen oder einen bestehenden ändern. Das machst Du in der Benutzerverwaltung wo wir unseren „Test SSH“ Benutzer angelegt haben.

Du änderst unter Benutzer den Benutzer „Test SSH“ von standart Benutzer auf Administrator.

Mit der Änderung auf Administrator musst Du auch den hinterlegten Schlüssel auf dem Server anpassen. Die Datei „authorized_keys“ die im Verzeichnis „C:/Users/Benutzername/.ssh“ auf dem Server musst Du löschen. Jetzt erstellst Du im Verzeichnis „C:\ProgramData\ssh“ die Datei „administrators_authorized_keys“ und hinterlegst dort den Öffentlichen Schlüssel.

Beachte bitte das in der Datei „administrators_authorized_keys“ bereits existieren kann, und Schlüssel von anderen Benutzern enthalten kann, dann fügst Du den Schlüssel nur hinzu ! Ein Überschreiben der Datei kann zu Verlust der Berechtigung anderer Admins führen !

Passwort Login abschalten

Zum Schluss, nur wenn die Anmeldung mit Key funktioniert, die Anmeldung über Passwort aus. Dazu änderst Du in der Datei „sshd_conf“

Wir ändern die Zeilen wie folgt: 
PasswordAuthentication yes

Im nächsten Schritt brauchst Du das dienstprogramm „Dienste“, dort suchst Du „OpenSSH Server“ und startest diesen Dienst neu.

Fertig !

Link zur Unterstützung / Spende für denn Kanal
PayPal Link
Überweisung, Bitcoin und Lightning

#Key #KeyAnmeldung #OpenSSH #SSH #SSHKeyAnmeldung #SSHKeyMacOS #SSHKeyWINDOWS #WINDOWSOpenSSHServer #Sicherheit

Schlagwörter: , , , , , , , ,

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar