La clé RSH SSH et le mot de passe composé avec umlaute sont rejetés. Pourquoi ne puis-je pas utiliser umlaute?

5

J'utilise Windows PuTTY pour accéder à mon serveur Linux exécutant Ubuntu Server 14.04

J'ai réussi à créer une clé RSA avec mot de passe, à me connecter et à la placer dans ~/.ssh/authorized_keys. PuTTY est configuré pour utiliser cette clé privée.

SSH Handshake fonctionne au premier essai et le serveur me demande mon mot de passe RSA. Je l'insère et il dit que c'est le mauvais mot de passe.

Mon mot de passe contient des chiffres, des caractères spéciaux et l'allemand Umlaute (ÄÖÜ) (je suis allemand, ce qui signifie que j'ai ces touches sur mon clavier)

Je suspecte qu'il ne transmet pas mon Umlaute (voyelle mutée) ou que Linux et / ou SSH ne prennent pas en charge ces caractères.

Est-ce que quelqu'un sait ce que je peux faire à ce sujet?
J'adorerais avoir des chiffres, des caractères monétaires et des lettres Umlaute dans mon mot de passe car ils sont considérés comme très sûrs.
Mon mot de passe n'est pas très long - Peut-être que SSH a un montant de caractère minimal?
(C'est court parce que je veux taper rapidement en rendant difficile les attaques bruteforce dues à des caractères rares)

Dois-je configurer SSH et / ou Linux de manière spéciale? Mon serveur Ubuntu est complètement en anglais mais le serveur ne devrait pas être surpris par ces caractères car je règle la disposition du clavier en allemand sur la configuration et tout a bien fonctionné.

J'espère que c'est assez d'information.
Ce serait cool si vous connaissez une solution.

Image

BlueWizard
la source
Si vous pensez que c'est parce que vous utilisez des caractères moins courants tels que ü ou ø, il peut être intéressant de tester avec un mot de passe contenant uniquement des caractères américains normaux. Je serais surpris cependant si les personnages non américains étaient (toujours) un problème ces jours-ci
roaima
avez-vous vérifié avec le réglage mastic que les caractères spéciaux sont transmis au mastic? connectez-vous simplement avec un mot de passe trivial / temporaire, et essayez echo 'é' (ou quoi que ce soit) le 'é' apparaît-il? Je vais essayer, mais lundi.
Archemar
Oui, echo ö fonctionne . Je suis surpris de la difficulté de cette question. Je pensais que vous diriez simplement "nah, umlaute sont interdites" et que la question recevrait une réponse. J'ai également vérifié que je n'avais pas mal saisi le mot de passe lors de la création de la clé RSA
BlueWizard
Le mot de passe clé n'est utilisé localement que pour déchiffrer un fichier de clé chiffré. Ce n'est pas transmis au serveur distant. Quel que soit le problème que vous rencontrez est strictement avec le logiciel de mastic sur votre PC.
Kenster
Peut-être que PuTTYgen utilise le codage Windows natif (UCS-2 / UTF-16?) Mais que le terminal PuTTY utilise le codage à distance (probablement par défaut UTF-8)? Essayez de modifier Paramètres-> Fenêtre-> Jeu de caractères distant de traduction ou envisagez d'utiliser l'agent de reconstitution historique SSH de PuTTY.
Mikel

Réponses:

2

Les caractères en dehors de l'ensemble imprimable US-ASCII de base ne sont pas nécessairement interdits dans les mots de passe, mais ils sont une mauvaise idée car vous pouvez facilement rencontrer des problèmes d'encodage. Prenez le caractère "Ü" (U majuscule avec tréma) - en codage UTF-8, c'est C3 9C(hexadécimal) ... ou il peut être codé comme un "U" ordinaire plus un tréma combinant (hex 55 CC 88), ou selon ISO 8859 1 (hex DC) ou en CP437 (hex 9A) ou ...

Si différents programmes utilisent des codages différents, vous pouvez taper le "même" mot de passe et obtenir deux (ou plus) codages différents. Ils ne sont donc pas identiques en ce qui concerne le système mot de passe / phrase secrète / etc-checking. Dans votre cas, il semble que ceci soit juste la phrase secrète pour décoder votre clé privée. Il suffit donc de savoir si ssh et PuTTY utilisent le même encodage. S'il s'agissait en fait du mot de passe du système distant, vous auriez également s'inquiéter de divers programmes essayant de le traduire par "compatibilité" et éventuellement de gâcher les choses de façon encore plus étrange.

Je vous recommande de vous en tenir aux caractères du jeu ASCII imprimable de base - oui, ajouter des caractères en dehors de cela les rend beaucoup plus difficiles à déchiffrer, mais cela les rend également beaucoup plus difficiles à utiliser, et IMO ce n'est pas un bon compromis.

Gordon Davisson
la source
2
est logique mais ne résout pas mon problème :)
BlueWizard