J'utilise Windows PuTTY pour accéder à mon serveur Linux exécutant Ubuntu Server 14.04
J'ai réussi à créer une clé RSA avec mot de passe, à me connecter et à la placer dans ~/.ssh/authorized_keys
. PuTTY est configuré pour utiliser cette clé privée.
SSH Handshake fonctionne au premier essai et le serveur me demande mon mot de passe RSA. Je l'insère et il dit que c'est le mauvais mot de passe.
Mon mot de passe contient des chiffres, des caractères spéciaux et l'allemand Umlaute (ÄÖÜ) (je suis allemand, ce qui signifie que j'ai ces touches sur mon clavier)
Je suspecte qu'il ne transmet pas mon Umlaute (voyelle mutée) ou que Linux et / ou SSH ne prennent pas en charge ces caractères.
Est-ce que quelqu'un sait ce que je peux faire à ce sujet?
J'adorerais avoir des chiffres, des caractères monétaires et des lettres Umlaute dans mon mot de passe car ils sont considérés comme très sûrs.
Mon mot de passe n'est pas très long - Peut-être que SSH a un montant de caractère minimal?
(C'est court parce que je veux taper rapidement en rendant difficile les attaques bruteforce dues à des caractères rares)
Dois-je configurer SSH et / ou Linux de manière spéciale? Mon serveur Ubuntu est complètement en anglais mais le serveur ne devrait pas être surpris par ces caractères car je règle la disposition du clavier en allemand sur la configuration et tout a bien fonctionné.
J'espère que c'est assez d'information.
Ce serait cool si vous connaissez une solution.
Réponses:
Les caractères en dehors de l'ensemble imprimable US-ASCII de base ne sont pas nécessairement interdits dans les mots de passe, mais ils sont une mauvaise idée car vous pouvez facilement rencontrer des problèmes d'encodage. Prenez le caractère "Ü" (U majuscule avec tréma) - en codage UTF-8, c'est
C3 9C
(hexadécimal) ... ou il peut être codé comme un "U" ordinaire plus un tréma combinant (hex55 CC 88
), ou selon ISO 8859 1 (hexDC
) ou en CP437 (hex9A
) ou ...Si différents programmes utilisent des codages différents, vous pouvez taper le "même" mot de passe et obtenir deux (ou plus) codages différents. Ils ne sont donc pas identiques en ce qui concerne le système mot de passe / phrase secrète / etc-checking. Dans votre cas, il semble que ceci soit juste la phrase secrète pour décoder votre clé privée. Il suffit donc de savoir si ssh et PuTTY utilisent le même encodage. S'il s'agissait en fait du mot de passe du système distant, vous auriez également s'inquiéter de divers programmes essayant de le traduire par "compatibilité" et éventuellement de gâcher les choses de façon encore plus étrange.
Je vous recommande de vous en tenir aux caractères du jeu ASCII imprimable de base - oui, ajouter des caractères en dehors de cela les rend beaucoup plus difficiles à déchiffrer, mais cela les rend également beaucoup plus difficiles à utiliser, et IMO ce n'est pas un bon compromis.
la source