Private SSH Key

Moderator: pandel

Antworten
guthase
Beiträge: 4
Registriert: 18 Mär 2016, 12:14

Private SSH Key

Beitrag von guthase »

Hallo PB-User,

ich habe ein Problem mit der Anbindung PackageBuilder -> opsi Server. Der Zugriff läuft über eine Private SSH Schlüsseldatei. Sobald ich versuche, ein Paket zu packen o.ä. bekomme ich die Meldung: "Fehler beim Verbindungsaufbau". Im Log steht dann: "ConnectionError ('Error creating SSH connection --> Original error: not a valid EC private key file') Und "Unknown ssh-rsa host key for IP Adresse des opsi Servers: Zahlenbuchstabenkombi"
Wenn ich mit putty über die Private Schlüsseldatei eine Verbindung zum opsi Server Aufbaue funktioniert es.
Habt ihr eine Idee?

LG
Nadine
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: Private SSH Key

Beitrag von pandel »

Hey Nadine!

Sorry für die späte Reaktion, erst Urlaub, dann krank, wie es sich gehört...

Welche oPB Version setzt du ein? Ich tippe auf ne 8er... ich kann das leider nicht testen, weil ich eine solche Konstellation nicht habe. Bis dato gab es nur einen bekannten User, der das nutzt und der hat auf meine Anfrage, dass in der neuen Version mal zu testen, leider nicht reagiert.

Ich bräuchte mal das detaillierte Debug-Log (du gehst am besten in die Einstellungen und schaltest das dort fest ein). Vielleicht lässt sich daran besser erkennen, was da schief läuft...

Der erste Fehler ist klar, da kommt er mit dem Keyfile nicht klar, der zweite deutet darauf hin, dass er in den Server nicht als known host verzeichnet hat - da kann's verschiedene Gründe haben, spekulieren will ich da nicht...

Zum Verständnis:
Im Hintergrund benutze ich unter Python die Libs Spur+Paramiko für den ganzen SSH Kram. Da scheint es bei private key Dateien evtl. dann zu Schwierigkeiten zu kommen, wenn

a) der Kopf / das Format der Key Datei nicht richtig ist, also bspw. "-----BEGIN RSA PRIVATE KEY-----" fehlt
b) eine Passphrase auf dem Key liegt (was ich aber schon ganz schön bescheuert fände, denn Paramiko untersützt das offiziell)

Lieber Gruß
Holger
guthase
Beiträge: 4
Registriert: 18 Mär 2016, 12:14

Re: Private SSH Key

Beitrag von guthase »

Hallo Holger,

danke für deine Antwort.
In der Zwischenzeit hat sich herausgestellt, dass ich ein Problem mit meinem Pageant hatte.
Nun hat sich aber ein neues Problem ergeben: Wenn ich im oPB 8.0.4 fertig mit scripten bin und auf Packen klicke erhalte ich folgende Meldung:

--------------------------------------------------------------------------------
<class 'NameError'>:
name 'descriptor' is not defined
--------------------------------------------------------------------------------
File "d:\Pythonprojects\opsiPackageBuilder\oPB\controller\main.py", line 471, in project_build
File "d:\Pythonprojects\opsiPackageBuilder\oPB\controller\base.py", line 290, in do_build
File "d:\Pythonprojects\opsiPackageBuilder\oPB\controller\base.py", line 204, in _do
File "d:\Pythonprojects\opsiPackageBuilder\oPB\core\processing.py", line 176, in run
File "d:\Pythonprojects\opsiPackageBuilder\oPB\core\processing.py", line 830, in _processAction
File "C:\Python34\lib\site-packages\spur-0.3.14-py3.4.egg\spur\ssh.py", line 158, in run
File "C:\Python34\lib\site-packages\spur-0.3.14-py3.4.egg\spur\ssh.py", line 168, in spawn
File "C:\Python34\lib\site-packages\spur-0.3.14-py3.4.egg\spur\ssh.py", line 243, in _get_ssh_transport
File "C:\Python34\lib\site-packages\spur-0.3.14-py3.4.egg\spur\ssh.py", line 261, in _connect_ssh
File "C:\Python34\lib\site-packages\paramiko\client.py", line 307, in connect
File "C:\Python34\lib\site-packages\paramiko\client.py", line 456, in _auth
File "C:\Python34\lib\site-packages\paramiko\agent.py", line 340, in __init__
File "C:\Python34\lib\site-packages\paramiko\agent.py", line 66, in _connect
File "C:\Python34\lib\site-packages\paramiko\agent.py", line 83, in _send_message
File "C:\Python34\lib\site-packages\paramiko\win_pageant.py", line 123, in send
File "C:\Python34\lib\site-packages\paramiko\win_pageant.py", line 89, in _query_pageant
File "C:\Python34\lib\site-packages\paramiko\_winapi.py", line 273, in get_security_attributes_for_user
File "C:\Python34\lib\site-packages\paramiko\_winapi.py", line 222, in descriptor
0.0.1


Ich bestätige mit OK, das Fenster "Bitte warten..." bleibt bestehen und es tut sich nichts weiter.
Kannst du mir helfen?

Viele Grüße
Nadine
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: Private SSH Key

Beitrag von pandel »

Hey Nadine!

Wie hast du den oPB installiert - volles Paket, oder Github Clone? Der von dir gezeigte Fehler tritt nur in einer Paramiko Version < 1.16 auf, weil es wohl eine Typo in einer Lib gab - der führte dazu, dass es mit Pageant unter Windows Probleme gab. Vergleiche mal mit folgendem Commit aus dem Paramiko Github Repo:

https://github.com/paramiko/paramiko/co ... 5ae6850ecd

Das steckt in der Datei C:\Python34\lib\site-packages\paramiko\_winapi.py

In meinem Paket sollte aber die 1.16 drin sein, habe gerade nochmal auf meinem Rechner geschaut...

Lg
Holger
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: Private SSH Key

Beitrag von pandel »

Huhu Nadine!

Wärst du so nett, wenigstens kurz zu antworten, wie die Sachlage ist? Ich stehe kurz vor dem nächsten Release, möchte dein Problem aber vorher geklärt haben um zu wissen, ob ich noch einen Bugfix einarbeiten muss...

Lieben Dank!
Holger
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: Private SSH Key

Beitrag von pandel »

Ok... da du nicht antwortest, kann ich auch nicht helfen. Ich hab jetzt die 8.0.5b online gestellt, vielleicht behebt sie ja dein Problem.

Ausgegangen davon, dass es dir generell gut geht und nicht was schlimmes passiert ist (sonst einfach nicht weiterlesen) - für's nächste Mal: ich bin wirklich immer gerne hilfsbereit, aber ich finde es total daneben, wenn jemand erst Fragen stellt und sich dann auf Rückfragen nicht mehr blicken lässt :evil: !
guthase
Beiträge: 4
Registriert: 18 Mär 2016, 12:14

Re: Private SSH Key

Beitrag von guthase »

Hallo Holger,

du hast Recht, das war absolut nicht ok von mir. Kommt nicht mehr vor. Sorry.
Ich habe ein anderes, dringendes Projekt reinbekommen und konnte mich nicht mehr mit der Problematik auseinandersetzen und dann habe ich es völlig aus den Augen verloren.

LG
Nadine
pandel
Beiträge: 830
Registriert: 25 Jan 2013, 16:47

Re: Private SSH Key

Beitrag von pandel »

Hey Nadine!

Schwamm drüber! Bin frisch erholt aus dem Urlaub und bereit für neue Schandtaten :mrgreen:

Vielleicht schreibst du ja doch nochmal genaueres auf meine alte Rückfrage, dann kann ich da evtl. weiter ins Detail gehen...

Lieber Gruß
Holger
guthase
Beiträge: 4
Registriert: 18 Mär 2016, 12:14

Re: Private SSH Key

Beitrag von guthase »

Hallo Holger,

nun bin ich auch frisch aus dem Urlaub und schaue mir das Ganze, auch im Hinblick auf die neue Version, die Tage nochmal an und gebe dir ein Feedback. Bis dahin

LG
Nadine
Antworten