Hallo,
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
Hallo Heiko,
On Fri, Sep 08, 2017 at 15:08:33 +0200, Heiko Schlittermann wrote:
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Meinst Du public key authentication? Sowas benutze ich mit plink (nichtgrafische Variante von Putty) fuer Fowardingzwecke.
Gruss, Chris
Christian Perle chris@linuxinfotag.de (Fr 08 Sep 2017 15:40:11 CEST):
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Meinst Du public key authentication? Sowas benutze ich mit plink (nichtgrafische Variante von Putty) fuer Fowardingzwecke.
Ich meine Public Key Authentication mit von einer SSH-CA unterschriebenen Zertifikats-Files.
Ja, also nein.
Der Linux-Client geht bei einer identity id_rsa davon aus, daß als nächstes nach id_rsa-cert.pub und dann erst nach id_rsa.pub gesucht wird, und würde ggf. dem Server das Zertifikat präsentieren.
Beim Putty bin ich mir nicht sicher, ob man das hinbekommt. Ob der das implizit genau so macht?
Gerade scheitere ich noch an den OpenSSH-Key-Files die mein Linux-Putty offenbar auch nicht haben möchte.
Putty-Public Key Files habe ich schon nach OpenSSH konvertiert, aber jetzt der umgekehrte Weg? Vermutlich mit ssh-keygen, muß ich aber auch erstmal gucken.
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Hier, ich. Wie wird die Frage dazu?
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Ronny Seffner ronny@seffner.de (Fr 08 Sep 2017 16:12:25 CEST):
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Hier, ich. Wie wird die Frage dazu?
Ich möchte wissen, ob das geht. Also ja. Den betreffenden Leuten habe ich SSH-Zertifikate zur Verfügung gestellt, die sehen aus wie die klassischen OpenSSH-Public Keys (also eine lange Zeile), nur halt länger.
Welche benutzt Putty? Sowas (man beachte, daß dort RSA-CERT steht):
---- BEGIN SSH2 PUBLIC KEY ---- Comment: "2048-bit RSA-CERT, converted by root@redbox from OpenSSH" mI7+968AnLGWaQ6VOw80jCyTwI6XjXN0+lneDFE2fTIe1iFgg7D0Q+U7bZ9Daq9rf0wdFZ ... Etc2hhMi1uaXN0cDI1NgAAAEoAAAAhAIBIFGn90BpARo1P2RV/utPEf5r357REfL73SNxv 2Qy4AAAAIQCiOeAz440YJl2yLgWbj006L67hllbu768tvL0zCuKmAg== ---- END SSH2 PUBLIC KEY ----
Und nun die Bonus-Frage:
$ ssh rm.example
soll gehen.
In meiner SSH-Config steht
Host example.eu User heiko CertificateFile ~/.ssh/%h/id_rsa-cert.pub
Host rm.example ProxyJump example.eu User redmine CertificateFile ~/.ssh/%h/id_rsa-cert.pub
Krächte man das mit Putty auch hin?
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Hier habe ich VOR meiner ersten Antwort wohl nicht gründlich gelesen.
OpenSSH, und nur openssh, beherrscht das. Ein entsprechender feature request [1] bei putty hängt da seit Jahren rum und wird nicht bearbeitet [2].
[1] https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ssh2-openssh-cer... [2] https://superuser.com/questions/1234846/is-it-possible-to-use-ca-signed-keys...
Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB8
Ronny Seffner ronny@seffner.de (Fr 08 Sep 2017 17:14:45 CEST):
benutzt jemand von Euch SSH Zertifikate im Putty-Client? (Ja, SSH, nicht SSL).
Hier habe ich VOR meiner ersten Antwort wohl nicht gründlich gelesen.
OpenSSH, und nur openssh, beherrscht das. Ein entsprechender feature request [1] bei putty hängt da seit Jahren rum und wird nicht bearbeitet [2].
[1] https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ssh2-openssh-cer... [2] https://superuser.com/questions/1234846/is-it-possible-to-use-ca-signed-keys...
Gut. Danke. Das hatte mir gefehlt. Ich hätte wohl nach „signed key“ suchen sollen.
lug-dd@mailman.schlittermann.de
-
Christian Perle -
Heiko Schlittermann -
Ronny Seffner