In einer früheren Frage habe ich versucht, mich über Guacamole bei der Shell von localhost anzumelden. Die Lösung bestand darin, die Kennwortauthentifizierung für localhost-Verbindungen in der SSHD-Konfiguration zu aktivieren.
Also habe ich mir die Guacamole-Einstellungen genauer angeschaut und dabei ist mir folgendes aufgefallen: https://i.stack.imgur.com/EJomQ.png
Ich kenne das hostname, es ist die IP des Servers. Der Port ist dann einfach das, was ich in der sshdKonfiguration aktiviert habe. Den privaten Schlüssel mit Passphrase kann ich auch angeben, indem ich den catmeiner id_ed25519Datei kopiere und die entsprechende Passphrase einfüge.
Was ich nicht verstehe, ist, wie ich den Abschnitt mit dem öffentlichen Schlüssel ausfülle. Normalerweise stelle ich von meinem Terminal aus nur eine SSH-Verbindung zu Maschinen her. Und eine einfache SSH-Oonfig, die auf die Schlüsseldatei verweist, würde funktionieren. Was muss ich dort ausfüllen? Eine Ebene catmeiner Verknüpfungen id_ed25519.pubschien nicht zu funktionieren.
BEARBEITEN:
Bisher habe ich versucht, die Passphrase für die Schlüsseldatei leer zu lassen. Und dann werde ich aufgefordert, eine einzugeben. Danach werde ich sofort mit der Meldung „Anmeldung fehlgeschlagen“ rausgeworfen. Wenn ich einen Schlüssel ohne Passphrase verwende, werde ich trotzdem nach einer gefragt. Wenn ich die Eingabetaste drücke, ohne die Passphrase eingegeben zu haben, erhalte ich ebenfalls einen Fehler.
Antwort1
Soweit ich das beurteilen kann, funktioniert die SSH-Anmeldung in Guacamole nicht. Ich habe ein RSA-Schlüsselpaar mit 2048 und 4096 getestet, die beide über ein SSH-Terminal zum Remote-System funktionierten. In Guacamole würde man meinen, dass man die Authentifizierung zunächst so konfigurieren müsste, dass Benutzername, Passwort und der private Schlüssel in Guacamole vorhanden sind.
Der Grund hierfür ist, dass Sie zunächst Ihren Benutzernamen/Ihr Passwort eingeben müssen, um den privaten Schlüssel in das Remote-System einzufügen. Anschließend führen Sie eine erste Verbindung durch, bei der der Schlüssel geladen werden soll. An diesem Punkt sollten Sie meiner Meinung nach zu Ihrem Authentifizierungsprofil für dieses System zurückkehren und das Passwort und den privaten Schlüssel löschen, sodass nur der Benutzername übrig bleibt. Ich würde meinen, dies würde ein „SSH-Benutzername@IP“ simulieren und der Benutzer sollte angemeldet sein. Derzeit funktioniert dies jedoch nicht, obwohl der Benutzer von einem Standardterminal aus autorisiert ist.