SSH ohne Passwort - Keys nutzen

[cyberpatch]

Hallo,

kann mir jemand erklären, wie ich bei ESXi SSH mit Keys nutzen kann und wohin ich welche Keys kopieren muss?

Vielen Dank

[elgato319]

Da der SSH-Server des esxi auf dropbear basiert würde ich mal sagen es sollte so gehen:

http://wiki.openwrt.org/DropbearPublicK ... ationHowto

oder so

http://www.ip-phone-forum.de/showthread.php?t=79610

Gib doch bitte mal Rückmeldung falls es bei dir funktioniert hat

[cyberpatch]

1. sshkeys erstellen (z.B. mit puttykeygen (Win) ssh-keygen (Linux)
2. .ssh Verzeichnis auf dem EXSi erstellen
3. Den zuvorerstellten Key dort rein kopieren
4. cat keyfile >> authorized_keys
5. chmod 0600 auf .ssh und authorized_keys machen
6. mit putty oder ssh ohne passowrt verbinden

[otta]

Hallo,

genau so habe ich alle eingerichtet, aber ich bekomme ständig von putty eine Fehlermeldung "Network error Connection refused"

Wenn ich auch mit einem Port Scanner den ESXI scanne wird der Port 22 nicht gelistet.



Gruß
otta

[dennis80]

mit welchem benutzer versuchst du dich zu verbinden?

[otta]

mit welchem benutzer versuchst du dich zu verbinden?

mit dem root user


gruß
otta

[dennis80]

ok, hatte vermutet du hast einen benutzer bei dem vieleicht keine login-shell hinterlegt ist verwendet.

hast du putty den key, den er verwenden soll mitgeteilt?

ps: fällt mir jetzt erst auf als ich deinen beitrag nochmal durchgelesen habe.
kannst du dich eigentlich generell per ssh mit dem esxi verbinden?
wenn nur der key nicht stimmt kriegst du keinen "Network error Connection refused"-fehler.
da steht dann sowas "Server refused our key" und du wirst aufgefordert ein kennwort einzugeben.

edit: hab vieleicht noch etwas.
ich hatte bei meinem ersten versuch unter windows das problem, das im keyfile eine extra zeile am anfang war die dort nicht hingehört. die wurde von dem puttykeygen-tool erzeugt.
das solltest du überprüfen und ggf. löschen.

[otta]

Hallo,

nun funktioniert der SSH Zugriff per putty mit dem root User.
Als ich überhaupt nicht mehr weitergekommen bin habe ich den ESXI Server gebootet und dannach hat es sofort funktioniert.

Allerdings bekomme ich bei putty noch eine Fehlermeldung das er den über "dropbear" erzeugen SSH-Key und in openssh umgewandelten Key nicht in einen Putty Key umwandeln kann.
Der Login funktioniert zwar, aber immer nur wenn ich die Fehlermeldung ignoriere.
Wo könnte mein neues Problem liegen bei der Key-Konvertierung ?

gruß
otta

[dennis80]

Allerdings bekomme ich bei putty noch eine Fehlermeldung das er den über "dropbear" erzeugen SSH-Key und in openssh umgewandelten Key nicht in einen Putty Key umwandeln kann.

- Vieleicht steh ich gerade auf dem Schlauch, aber wieso erstellst du den Key nicht direkt über Putty?

[otta]

Hallo,

weil in der mir vorliegenden Beschreibung dies so beschrieben wurde.
Funktioniert auch der Weg Key Erstellung mit "putty" und dann die Übertragung auf den ESXi zuverlässig ?

Gruß
otta

[Moverik]

hast du putty den key, den er verwenden soll mitgeteilt?

ps: fällt mir jetzt erst auf als ich deinen beitrag nochmal durchgelesen habe.
kannst du dich eigentlich generell per ssh mit dem esxi verbinden?
wenn nur der key nicht stimmt kriegst du keinen "Network error Connection refused"-fehler.
da steht dann sowas "Server refused our key" und du wirst aufgefordert ein kennwort einzugeben.

edit: hab vieleicht noch etwas.
ich hatte bei meinem ersten versuch unter windows das problem, das im keyfile eine extra zeile am anfang war die dort nicht hingehört. die wurde von dem puttykeygen-tool erzeugt.
das solltest du überprüfen und ggf. löschen.

Hallo, ich kram den alten Thread nochmal aus, da ich ein ähnliches Problem habe und einfach nicht mehr weiter komme.

Was ich bisher gemacht habe:

1. in der inetd.conf den ssh Zugang freigeschaltet (per SSH connecten klappt)
2. /.ssh verzeichnis angelegt
3. einen mit dem Puttygen erzeugten Publickey in das /.ssh verzeichnis kopiert
4. im .ssh verzeichnis: cat publickey >>authorized_keys
5. chmod 0600 auf die datei authorized_keys und den ordner .ssh
6. /.ssh nach datastore1 kopiert
7. in etc/rc.local diese Zeile hinzugefügt : cp /vmfs/volumes/datastore1/.ssh/ /.ssh -R
(der Ordner .ssh wir nach jedem neustart wieder ins root kopiert)

Das war es soweit. Wenn ich jetzt per Putty auf den Server gehe, und den Privatekey auswähle kommt immer die Meldung "Server refused our key" . Habt ihr eine Idee was ich falsch gemacht habe?

[continuum]

Using ssh keys with ESXi

* First “unlock” your ESXi
* Create your sshkey (puttykeygen or ssh-keygen) on the client machine
* Place the keyfile (for example : id_rsa.pub) from the client on the host
* Create “.ssh” directory on the root of ESXi device
* cat id_rsa.pub >> /.ssh/authorized_keys
* chmod 0600 -R /.ssh on the ESXi

[Moverik]

Hi Ulli,

danke für deine Antwort, aber das hab ich ja alles genau so gemacht. Ich habe auch den .ssh Ordner direkt im root erstellt. Diese Anpassung der rc.local bewirkt ja nur, dass nach jedem Neustart der .ssh Ordner wieder ins root geschoben wird.

Sonst keiner eine Idee was man tun muss bei der genannten Fehlermeldung? (Server refused our key)

[Moverik]

Ich habe das Problem endlich gelöst!

Es lag an folgendem:

* cat id_rsa.pub >> /.ssh/authorized_keys

zerstört die Formatierung vom Publickey.

Ich habe es jetzt so gemacht

1. Public Key mit Puttygen erzeugt
2. den Key nicht gespeichert, sondern einfach aus dem oberen Fenster per strg + c rauskopiert
3. in der offenen SSH Sitzung habe ich dann: echo [key eingefügt] >> authorized_keys
4. chmod 0600 authorized_keys

und es läuft endlich...