staging.inyokaproject.org

Hallo

Ich möchte gerne mein Logging über ssh auf ed25519 keys umstellen.

Aber irgendwie klappt das nicht.

testuser@raspi-u4:~/.ssh $ ssh-copy-id -i ~/.ssh/key-testuser-ed25519.pub testuser@ubu-20-home
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/testuser/.ssh/key-testuser-ed25519.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
testuser@ubu-20-home's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'testuser@ubu-20-home'"
and check to make sure that only the key(s) you wanted were added.

testuser@raspi-u4:~/.ssh $ ssh 'testuser@ubu-20-home'
testuser@ubu-20-home's password: 

Es wird nach wie vor nach dem PW gefragt.

Wer möchte mir weiterhelfen

Besten Dank

Wird der Key fuer den Login ueberhaupt verwendet? Probier mal explizit:

ssh -i ~/.ssh/key-testuser-ed25519.pub testuser@ubu-20-home

Falls das auch nicht geht, zusaetzlich mit -vvv.

Danke für den Tip

testuser@raspi-u4:~/.ssh $ ssh -i ~/.ssh/key-testuser-ed25519.pub testuser@ubu-20-home
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/home/testuser/.ssh/key-testuser-ed25519.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/home/testuser/.ssh/key-testuser-ed25519.pub": bad permissions
testuser@ubu-20-home's password: 
Welcome to Ubuntu 22.04.5 LTS (GNU/Linux 5.15.0-138-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

Erweiterte Sicherheitswartung (ESM) für Applications ist  nicht aktiviert.

5 Aktualisierungen können sofort angewendet werden.
Zum Anzeigen dieser zusätzlichen Aktualisierungen bitte »apt list --upgradable« ausführen

58 zusätzliche Sicherheitsupdates können mit ESM Apps angewendet werden.
Erfahren Sie mehr über die Aktivierung des ESM Apps-Dienstes at https://ubuntu.com/esm

New release '24.04.2 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

You have mail.
Last login: Thu May  1 09:13:54 2025 from 192.168.1.53
testuser@ubu-20-home:~$ exit

Hm

-rw------- 1 testuser testuser  411 Mai  1 09:01 key-testuser-ed25519
-rw-r--r-- 1 testuser testuser   99 Mai  1 09:01 key-testuser-ed25519.pub

angelegt werden imho immer alle publik key's -rw-r--r--

Falls das auch nicht geht, zusaetzlich mit -vvv.

das habe ich nicht verstanden

Ich werde zuerst einmal die Rechte "hinbiegen"

testuser@raspi-u4:~/.ssh $ ssh -i ~/.ssh/key-testuser-ed25519.pub testuser@ubu-20-home
Load key "/home/testuser/.ssh/key-testuser-ed25519.pub": error in libcrypto
testuser@ubu-20-home's password: 
Welcome to Ubuntu 22.04.5 LTS (GNU/Linux 5.15.0-138-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/pro

Erweiterte Sicherheitswartung (ESM) für Applications ist  nicht aktiviert.

5 Aktualisierungen können sofort angewendet werden.
Zum Anzeigen dieser zusätzlichen Aktualisierungen bitte »apt list --upgradable« ausführen

58 zusätzliche Sicherheitsupdates können mit ESM Apps angewendet werden.
Erfahren Sie mehr über die Aktivierung des ESM Apps-Dienstes at https://ubuntu.com/esm

New release '24.04.2 LTS' available.
Run 'do-release-upgrade' to upgrade to it.

You have mail.
Last login: Thu May  1 10:07:26 2025 from 192.168.1.53
testuser@ubu-20-home:~$ 

weholei schrieb:

testuser@raspi-u4:~/.ssh $ ssh -i ~/.ssh/key-testuser-ed25519.pub testuser@ubu-20-home
Load key "/home/testuser/.ssh/key-testuser-ed25519.pub": error in libcrypto 

Evtl. ein Fehler beim übertragen der pubkey-Datei auf den Server. Versuch mal via Zwischenablage zu übertragen.
Endet die pubkey-Datei mit einem newline?

Danke Lubux

irgendwie habe ich es hinbekommen.

Nachden ich mich an der Syntax für den rsa key im Wiki orientiert habe, klappte es.

Den keys aussagekräftige, individuelle Namen zu geben, hat bei mir nie funktíonrt

ssh-keygen -t rsa -b 4096 -C "user@server Server 1" # aus dem wiki für RSA
ssh-copy-id -i ~/.ssh/id_rsa.pub user@server 
ssh-keygen -t ed25519 [-a420] -f ~/.ssh/testkeydateiname [-N "Passphrase"] [-C "Kommentar zum Testkey"] syntax wie im wiki
# damit bin ich nicht klargekommen
ssh-keygen -t ed25519 -a420 -f ~/.ssh/testkeydateiname   # 1.versuch
ssh-keygen -t ed25519 -a420 -C "testuser@raspi-u4"     # geänderte syntax funktioniert
ssh-copy-id -i ~/.ssh/id_ed25519.pub testuser@ubu-20-home

Eine Frage hätte ich noch:

Der "Aufriss" dient dazu, Ordnung in meine keys zu bringen, und ed25519 sind halt handlicher und überschaubarer

Wenn ich die keys und die Datei authorized_keys zwischen 2 oder mehr Rechner austausche

gehe ich damit ein unkalkulierbares Risiko ein?

Dass die Keys in fremde Hände gelangen, davon ist nicht auszugehen.

Besten Dank, auch an die Ersteller der Wiki

Sorry, es haette heissen muessen

ssh -i ~/.ssh/key-testuser-ed25519 testuser@ubu-20-home

ohne .pub. Copy-Paste-Fehler meinerseits.

weholei schrieb:

Wenn ich die keys und die Datei authorized_keys zwischen 2 oder mehr Rechner austausche

gehe ich damit ein unkalkulierbares Risiko ein?

Nein, kein Risiko (... wenn man es richtig macht).