ich bin neu in HA und habe mich grade an der Einrichtung von “Advanced SSH & Web Terminal” versucht, um auch im Notfall an meinen HA zu kommen.
Jetzt habe ich noch nie mit irgendwelchen Keys gearbeitet oder irgendwelche Erfahrungen darin, der Key wird ja zwingend vorrausgesetzt für die Verbindung.
Ich habe mir nun auf meinem Windowsrechner einen Key nach Anleitung aus dem Netz erstellt (ob hier die Erstellung mit dem Username Parameter notwendig ist oder nicht weiß ich nicht, habe aber beides versucht).
Nach Einfügen des Keys funktioniert auch der Start der Anwendung, die Verbindung über SSH läuft auch, aber wenn er das Passwort abfragt, dann kann ich eingeben was ich will, ich bekomme immer die Meldung, dass das Passwort falsch wäre, obwohl ich das gesetzte Passwort und den User den ich unter der Anwendung eingetragen habe eingegeben habe.
Gibt es hier evtl. Probleme mit dem Passwort wenn es z.B. “!” enthält? Das wäre das einzige Sonderzeichen welches ich noch im Passwort habe.
Ich komme hier einfach nicht weiter und bin am Verzweifeln.
Welches Passwort meinst Du!
Das, welches Du im Add-on vorgegeben hast.
Das nutzt Du ja nicht mehr bei Verwendung von ssh Schlüssel, also brauchst Du auch kein Passwort vergeben.
Oder das Paswort für den ssh Schlüssel?
Wenn kein Passwort für den ssh Schlüssel vergeben hast, einfach bei der ersten Verbindung nichts eingeben und mit ok bestätigen.
Ich habe beides probiert, mit und ohne Passwort in dem SSH Schlüssel aber er fragt trotzdem immer ein Passwort bei der Verbindung ab, wenn ich dann einfach mit Enter bestätige, sagt er das Passwort wäre falsch. Auch das Passwort des SSH Schlüssels (gleiches wie beim Benutzer) nimmt er nicht an und sagt weiterhin es wäre falsch.
Du hast den ssh Schlüssel eingerichtet. Damit solltest die Anmeldung per Passwort deaktivieren.
Also Passwort im Add on löschen und Add on neu starten. Dann erfolgt die ssh Anmeldung mit Angabe des User und Schlüssel. Gefolgt von der Abfrage des Passworts für den Schlüssel.
Ja der SSH Key ist eingetragen. Fehler kommt wenn ich in der CMD die Verbindung herstellen möchte und er dann nach einem Passwort fragt. Auch wenn ich im HO das Passwort rauslösche und dann die Verbindung herstelle, ist es egal ob ich bei der Keyerstellung das Passwort leer lasse oder ob ich eines vergebe. Wie gesagt, hab auch noch nie wirklich damit gearbeitet oder Keys jemals erstellt. Ich komme zwar aus der IT Welt, habe es aber bisher nie gebraucht. Vielleicht hat ja wer mal eine gute Anleitung oder ein Video wie ich es genau machen muss und was ich beachten muss.
Ich hab jetzt noch einmal einen neuen Schlüssel erstellt, dieser ist ohne Passwort, habe diesen in das SSH Add On eingetragen und dieses dann neu gestartet.
weiterhin nicht per SSH auf den HA. Fehler ist hier:
“Corrupted MAC on input.
ssh_dispatch_run_fatal: Connection to 192.168.20.100 port 22: message authentication code incorrect”
Vielleicht hilft das ja weiter das Problem einzugrenzen. Die Problematik mit dem Passwort habe ich lösen können, hier war der Compatibilitäts Modus noch aktiviert, den ich nun deaktiviert habe.
Ein SSH Key besteht immer aus 2 Teilen, einem private Key und einem public Key. Welchen hast du im SSH AddOn eingetragen? Da muss der Public Key eingetragen werden.
Ob der SSH Key ein Passwort hat, oder nicht, ist dem AddOn egal. Das Passwort für den Schlüssel benötigst Du, wenn den Private Key verwendest, wie z.B. in Deinem Befehlsbeispiel.
Ok, wie gesagt ich hatte da trotz IT Erfahrung nie mit zu tun und hab absolut keine Ahnung.
Ich habe mit cmd einen Key erstellt, dieser wurde gespeichert und aus dem .ssh Verzeichnis wurde dann aus der pub-Datei der Key rauskopiert und dieser bei HA in dem SSH Tool eingefügt. So meine ich hatte ich es auch in einigen Videos und Beschreibungen gesehen.
Deswegen hatte ich ja auch schon mal gefragt ob vielleicht hier irgendwer mal eine gute Seite hat wo es erklärt wird oder mir sonst irgendwie erklären kann wie man es richtig macht.
Welcher Key jetzt public und welcher private ist und wie ich dann genau die Verbindung herstelle oder auf was ich achten muss habe ich keine Ahnung.
ssh-keygen hast Du verwendet um einen SSH Schlüsselpaar zu erstellen. Dieses wird per Default im Verzeichnis /home/DeinUserName/.ssh/ abgespeichert (Windows mag sich das unterscheiden).
Die Dateien des Schlüsselpaares werden per Default nach dem verwendeten Algorithmus benannt, also z.B. id_ed25519 für den privaten Schlüssel und id_ed25519.pub für den öffentlichen (public) Schlüssel:
$ ls -l .ssh/
-rw-------@ 1 user group 484 6 Dez. 2024 id_ed25519
-rw-r--r--@ 1 user group 127 6 Dez. 2024 id_ed25519.pub
Der Inhalt der Datei .ssh/id_ed25519.pub muss in der Konfiguration desSSH AddOn hinterlegt sein.
Den privaten Schlüssel gibst Du niemals aus der Hand. Gleiches gilt für das Passwort, wenn Du eines für den SSH Schlüssel (gilt wie gesagt für den privaten Schlüssel) vergeben haben solltest.
Das ganze Verfahren nennt sich Public Key Authentifizierung, Details z.B. hier:
Ahh ok, das bringt Licht ins Dunkel, aber hilft mir auch nur rudimentär weiter. Habe genau den Inhalt aus der .pub Datei in dem AddOn abgelegt, aber es funktioniert trotzdem nicht.
Schön, aber würdest Du bitte kurz erläutern, wie Dein Lösungsweg war bzw. wo der Fehler lag?
Danke, zukünftige User mit ähnlichem Problem werden es Dir danken!
Das kann ich leider nicht mehr so genau sagen, es waren zu viele Fallstricke, den Chat dazu habe ich nicht gespeichert, daher kann ich es auch nicht mehr nachlesen und nachreichen. Sorry.
by HarryP: Code-/Logzeilen formatiert (bitte immer in </> einbinden)