Du bist nicht angemeldet.

Eine Antwort schreiben

Schreibe deinen Beitrag und versende ihn
Beitragsoptionen
Deine Antwort

Zurück

Themen-Übersicht (Neuester Beitrag zuerst)

Dirk
11.10.2020 11:48:52
Gerry_Ghetto schrieb:

Ich wundere mich gerade über die gewählte Schlüssellänge von 16384 Bits. Möchtest du den Schlüssel mehr als 100 Jahre lang nutzen?

Ganz ehrlich? Ist doch VÖLLIG irrelevant.

Gerry_Ghetto
11.10.2020 10:44:40
whoamiq schrieb:

Ich versuche nach erstellen eines Schlüsselpaares mittels

ssh-keygen -t rsa -b 16384

Ich wundere mich gerade über die gewählte Schlüssellänge von 16384 Bits. Möchtest du den Schlüssel mehr als 100 Jahre lang nutzen? Oder wurden in letzter Zeit Algorithmen entwickelt, die deutlich effizienter sind beim Brechen von RSA?

whoamiq
11.10.2020 00:02:48

So werd ich's machen, danke für den Support!

VG whoamiq

GerBra
10.10.2020 20:59:06

Stimmt wohl, openssh 8.4p1-1 ist seit 2.10.20 aktuell im core Repo. Und wohl mitsamt des Upstream-Bugs. Da hat wohl niemand - trotz https://bbs.archlinux.org/viewtopic.php?id=259559 - einen Bugreport für das Paket in testing geschrieben.
Aktuell existiert zumindest einer:
https://bugs.archlinux.org/task/68117

Falls du ssh-copy-id aktuell oft verwenden mußt kannst du den von frostschutz geposteten Fix dafür auch selbst im Skript von /usr/bin/ssh-copy-id verändern - bis zum nächsten Paketupdate. //Edit: Ist ja "nur" <g> eine falsch gesetzte Klammer-zu ;-)

whoamiq
10.10.2020 20:40:40
GerBra schrieb:

Hast du beim Erstellen des Keys diesen evtl. in einen anderen als den vorgeschlagenen Dateinamen abgespeichert?

Nein, ich habe alles auf Standardeinstellungen gelassen (id_rsa.pub).

frostschutz schrieb:

Aber den Bug bei Arch hast du nur wenn du das Testing Paket verwendest?

Nein der Rechner ist frischaufgesetzt, und mit Ausnahme von pacman -Syy wurde an den Repos nichts verqndert.


VG whoamiq

frostschutz
10.10.2020 20:14:36

https://github.com/openssh/openssh-port … 0e9e6b5604

Aber den Bug bei Arch hast du nur wenn du das Testing Paket verwendest?

GerBra
10.10.2020 19:31:04

Ich habe es hier gerade mal ausgetestet, beide Rechner nutzen (ssh -V): OpenSSH_8.3p1, OpenSSL 1.1.1g  21 Apr 2020

Was ich bei deiner Ausgabe vermisse ist die Info-Zeile zu welche Key-Datei beim kopieren verwendet werden soll.
Bei mir kommt an Ausgaben:

$ ssh-copy-id user@hostname
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/user/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
user@hostname's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'user@hostname'"
and check to make sure that only the key(s) you wanted were added.

Hast du beim Erstellen des Keys diesen evtl. in einen anderen als den vorgeschlagenen Dateinamen abgespeichert? Dann müßtest du diesen wohl explizit beim Kopieren angeben ([-i [identity_file]).
Dazu würden ggf. auch die warnings/dev_null/EOF-Meldungen passen.

whoamiq
10.10.2020 19:04:51

Ich habe das ganze jetzt wie hier erstmal workarounded https://bbs.archlinux.org/viewtopic.php?id=259559 und den Schlüssel mit scp auf den Server kopiert, bzw. danach zu ~/.ssh/authorized_keys kopiert.
Aber eine wirkliche Lösung ist das nicht hmm ...

VG whoamiq

whoamiq
10.10.2020 18:51:21

Hallo zusammen!

Ich versuche nach erstellen eines Schlüsselpaares mittels

ssh-keygen -t rsa -b 16384

den (soeben erstellten) öffentlichen Schlüssel mit

ssh-copy-id user@192.168.178.52

von dem lokalen Arch Rechner auf meinen Ubuntu 20.01 Server zu kopieren.

Dabei bekomme ich diese Fehlermeldung:

ssh-copy-id user@192.168.178.52
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
/usr/bin/ssh-copy-id: line 251: warning: here-document at line 251 delimited by end-of-file (wanted `EOF')
/usr/bin/ssh-copy-id: line 250: warning: here-document at line 250 delimited by end-of-file (wanted `EOF')
/usr/bin/ssh-copy-id: line 254: /dev/null`: Permission denied
/usr/bin/ssh-copy-id: line 260: EOF: command not found
user@192.168.178.52's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'user@192.168.178.52'"
and check to make sure that only the key(s) you wanted were added.

Bei Überprüfung auf dem Server mit "ls -la ~/.ssh" zeigt sich, dass der Ordner leer ist.

Ich konnte bisher leider keine anständige Lösung finden und freue mich sehr über Ratschläge.


VG whoamiq

Fußzeile des Forums

Powered by FluxBB