Serverauthentifizierung mit Public / Private Key, ist es normal, dass es auch ohne public geht?

Folgendes: Ich habe vor kurzem von einem Entwickler ein paar wichtige Änderungen an meinem System durchführen lassen. Dabei bekam dieser einen SSH-Zugriff für den ich ein neues Public / Private Key Paar erstellen musste. Nun wollte ich diesen Zugriff wieder aufheben und habe kurzzeitig alle auf dem Server hinterlegen Public Keys verändert bzw. überschrieben.

Doch mir ist nun aufgefallen, dass man via FileZilla trotzdem immer noch reinkommt!

Allein der lokale Private Key scheint auszureichen...

Ist das normal und wenn nein woran kann das liegen bzw. was muss hier gemacht werden?

1 Antwort

Lezurex

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Server, Computer, Internet

24.08.2022, 07:44

Was genau meinst du mit "verändert bzw. überschrieben"?

Die erlaubten Public Keys sind in ~/.ssh/authorized_keys zu finden. Wenn der Public Key dort noch drin ist, hat er Zugriff und wenn nicht, hat er kein Zugriff. Ggf. noch prüfen, ob Password Authentication in deiner SSH-Config deaktiviert wurde, sonst kann er sich auch mit Passwort anmelden.

Zortah123

Fragesteller

24.08.2022, 19:40

Es gibt hier im Backend von meinem Hoster nur ein Formular, in dem sich die zugelassenen Public Keys direkt generieren, verändern oder löschen lassen. Daher versteh ich das nicht... Password Authentication gibt's keine. Gibt es evtl. noch eine andere Methode z.b versteckte 'Public Keys'? Ich erinnere mich daran, dass der Prog über die SSH-Konsole aus 2 verschiedenen PK Zeichenketten 1 neuen / längeren generieren wollte, weil mit der Authentifizierung am Anfang irgendwas nicht geklappt hat... Irgendwann wurden dann in der Konsole kurzfristig 5 verschiedene Keys (mit jeweils unterschiedlicher Größe) angezeigt, im Backend existieren jedoch nur 3.

Thomasg

24.08.2022, 20:26

@Zortah123

Log Dich per ssh auf dem Server und lösche im Verzeichnis des Users, der den Zugriff nicht mehr haben soll, die entsprechenden keys aus der authorized_keys Datei.
Und deaktiviere die Passwort Authentifizierung im ssh Dämon.

Hallo,

Folgendes Problem: Nachdem ich einen neuen PC angeschafft habe und alles neu installiert werden musste möchte ich mich hier grade mit Putty per SSH in einen Server einloggen. Ein direktes Laden der Session / Schlüsselfiles vom Image, dass ich vom alten Rechner auf Externer kreiert habe funktioniert aus unerfindlichen Gründen nicht, (evtl. wg. fehlender Zugriffsrechte?) somit musste alles neu eingegeben werden.

IP, Port, Benutzer, doch anscheinend kann der Server ohne den Private Key nicht viel damit anfangen, der zwar vorhanden ist doch jetzt kommt die ganz blöde Frage: Wo oder mit was öffnet man diesen File in Putty? Leider scheint es in der Software entweder nirgends eine funktionierende Option zu geben (oder bei der hier installierten Puttyversion ist irgendwas verkehrt) oder ich bin mal wieder wirklich zu dumm das hier zu bedienen??

Mit dem separaten PuttyGen kann man diesen zwar importieren, doch es wird lediglich ein neues Private / Public Key Paar mit neuer Passphrase in einem beliebigen Verzeichnis kreiert... Ich finde das irgendwie ziemlich rätselhaft, da ja der Schlüssel irgendwo abgelegt werden muss!? Versteh ich hier nun irgendwas komplett falsch oder gibt es ein Verzeichnis von wo aus die Session mit dem pk gestartet wird?

Thx schon im voraus...

...zur Frage

SSH, was genau sind private und public keys?

Hallo,

Ich habe mir letztens mehrere Beschreibungen von SSH-Keys angesehen und dort ständig etwas von "private" und "public" gelesen. Aber wofür genau braucht man beide keys?
Ich verstehe das System nicht so ganz trotz der ganzen Beschreibungen.

Hätte jemand eine gute Beschreibung für mich was genau der Unterschied zwischen public und private keys sind und warum genau man zwei benötigt.

Danke schon mal im voraus.

Endivie02

...zur Frage

SSH Public Key weitergeben?

Moin, ich wollt kurz Fragen ob es Sicherheitsgefährdend ist wenn man einen SSH Public Key also die Datei: {Name}.pub Datei an andere weitergibt, oder ob dies nur bei der private Datei gilt. (2.Frage) Wird der SSH Key zurück gesetzt wenn man Windows resetet? Habe eigentlich keine Sicherheitsbedenken bin nur ein bisschen paranoid.

Danke fürs durchlesen :D

...zur Frage

Kann man den Private mit dem Public Key vertauschen?

Wenn ich ein Text mit meinem Private Key verschlüssele, kann man ihn nur mit meinem Public Key entschlüsseln.

Wenn ich ein Text mit meinem Public Key verschlüssele, kann man ihn nur mit meinem Private Key entschlüsseln.

Public und Private Key kann man also sozusagen vertauschen, das Prinzip funktioniert immer noch?

Vielen Dank

...zur Frage

Portweiterleitung und keine Public IP?

Hallo,

ich möchte von einem Gerät den SSH Port 22 freigeben, was ich auch gemacht habe. Nun steht aber bei der "IP-Adresse im Internet" nur die lokale/private IP und nicht die Public IP meines Routers. Wie kann ich das lösen?

Danke

...zur Frage

SSH Zugriff geht nicht .ssh fehlt?

Hallo ich habe folgendes Problem bei meinen Server funkt. der SSH Zugriff nicht mehr da ich ausversehen mal die .ssh Ordner mit FileZilla gelöscht habe. Wo und wie erstelle ich den? Bei RemoteDesktop muss man sich im Terminal anmelden und Putty lässt mich erst garnicht zugreifen

...zur Frage

Mysql DB Zugriff über Pythonskript und SSH?

Hallo zusammen,

ich verbinde mich mit meinem Python Skript über SSH auf einen anderen Rechner wo auch eine MySQL DB liegt.

Die Verbindung zum SSH klappt super.

Allerdings komme ich nicht auf die DB da mir der Zugriff verweigert wird.

Ich bin ja eigentlich über SSH Verbunden mit meinem Public Key, wieso funktioniert die Connection dann nicht?

...zur Frage

Per SSH auf einen PC in einem privaten Netzwerk zugreifen?

Guten Morgen,

Ich würde gerne auf meinen PC per SSH zugreifen, auch wenn ich nicht im gleichen Netzwerk bin.

Mein Problem ist, dass unser Provider unserem Router keine public sonderen eine private IP-Adresse gegeben hat, dass heißt der Tunnel muss durch zwei Router durch. Durch den meines Providers mit der public IP und durch meinen Router zu meinem Rechner.

Wie geht das mit SSH?

...zur Frage

Wie funktioniert eine Certificate Chain?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

Es gibt eine Schlüsselpaar: Private & Public Key
Ich kann etwas mit dem Privaten Key Signieren
Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

...zur Frage

Java Swing - Wann paint und wann paintComponent()?

Hi, ich verstehe nicht ganz wann man die Methoden paint() und wann paintComponent() überschrieben kann?

Hier ein Beispiel:

public class KlickFrame extends JFrame  {
    private int clicks = 0;
    private int x;
    private int y;
    public KlickFrame(){
        super("KlickFrame");
        this.setDefaultCloseOperation(EXIT_ON_CLOSE);
        this.setPreferredSize(new Dimension(500, 100));
        this.addMouseListener(new MouseAdapter() {
            @Override
            public void mouseClicked(MouseEvent e) {
                ++clicks;
                x = e.getX();
                y = e.getY();
                repaint();
            }
        });
        pack();
        setVisible(true);
    }

    public void paint(Graphics g){
        //super.paintComponent(g);
        g.drawString("AnzahlClicks: " + clicks, x, y);
    }

    public static void main(String[] args) {
        new KlickFrame();
    }
}

Warum wird hier die paint()-Methode überschrieben und nicht paintComponent()?

Gruß

...zur Frage

SSH Key geht nicht?

Hallo, weiß jemand zufällig, wie man einem Server klar machen kann, dass man einen Key hat Bei mir kommt nur:

user@host: Permission denied (publickey).

Aber ich habe eigtl den Privaten/Public Key, muss ich dass in irgendeiner Datei sagen?

...zur Frage

Unterschied zwischen PGP und RSA verschlüsselung?

Haben doch beide nen Public und Private Key oder

...zur Frage

Passwort übergabe mit ssh skript?

Guten Tag,

Ich möchte gerne in einem Intranet über ssh oder ähnliches auf einen Switch zugreifen und eine Datei auslesen. Dies soll mit einem skript geschehen und ohne extra Software und ohne public und private key da der switch öfters neu installiert wird und das somit nicht den gewünschten Effekte erzielt.

Das Problem ist das ich nach dem ich

"ssh admin@1.2.3.4 command"

eingegeben habe ein Passwort eingeben muss was ich eigentlich gerne direkt mit geben würde. Was könnte ich tun?

...zur Frage

Quantencomputer und ED25519?

Hallo, ich habe gehört das ed25519 mit 256bit etwa rsa mit 3000 bit entsprechen soll von der sicherheit. Nun aber eine Frage, bei herkömmlichen computern mag das stimmen, aber was ist mit qunaten computern? mit 256bit kann doch ein quanten rechner mit 256+ qubits das ed25519 verfahren knacken und so zB bei ssh anhand des public keys den private key generieren oder? insofern wäre doch rsa 2048 in dieser hinsicht sicherer oder nicht?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen