5

Я использую Windows PuTTY для доступа к своему Linux-серверу под управлением Ubuntu Server 14.04

Я успешно создал ключ RSA с паролем, вошел в систему и поместил его в ~/.ssh/authorized_keys . PuTTY настроен на использование этого закрытого ключа.

SSH Handshake работает с первой попытки, и сервер запрашивает мой пароль RSA. Я вставляю его, и он говорит, что это неправильный пароль.

Мой пароль содержит цифры, специальные символы и немецкий Umlaute (ÄÖÜ)(я немец, что означает, что у меня есть эти клавиши на моей клавиатуре)

Я подозреваю, что он либо не передает мой Umlaute (измененный гласный), либо что Linux и / или SSH не поддерживают эти символы

Кто-нибудь знает, что я могу с этим сделать?
Мне бы очень хотелось, чтобы в моем пароле были цифры, символы валют и Umlaute, поскольку они считаются очень безопасными.
Мой пароль не очень длинный - может, у SSH минимальная сумма символов?
(Это коротко, потому что я хочу набрать его быстро, в то же время затрудняя атаки грубой силы из-за редких символов)

Нужно ли настраивать SSH и / или Linux особым образом? Мой Ubuntu Server полностью на английском языке, но сервер не должен удивляться этим символам, потому что я настроил раскладку клавиатуры на немецкий при настройке, и она работала нормально.

Я надеюсь, что этого достаточно информации.
Было бы здорово, если бы вы, ребята, знали решение.

Образ

1 ответ1

2

Символы вне базового набора US-ASCII для печати не обязательно запрещены в паролях, но это плохая идея, потому что вы легко можете столкнуться с проблемами кодирования. Возьмите символ "Ü" (заглавная U с умляутом) - в кодировке UTF-8 это C3 9C (шестнадцатеричный) ... или он может быть закодирован как обычный "U" плюс умляуши с комбинацией (шестнадцатеричный 55 CC 88), или в ISO 8859-1 (шестнадцатеричный DC) или в CP437 (шестнадцатеричный 9A) или ...

Если разные программы используют разные кодировки, вы можете ввести в них "один и тот же" пароль и получить две (или более) разные кодировки, и, следовательно, они не совпадают в том, что касается системы проверки паролей / парольных фраз / и т.д. В вашем случае это звучит так, как будто это просто фраза-пароль для декодирования вашего закрытого ключа, поэтому вопрос лишь в том, используют ли ssh и PuTTY одну и ту же кодировку - если на самом деле это был пароль для удаленной системы, то вы бы также имели беспокоиться о различных программах, пытающихся перевести его для "совместимости" и, возможно, испортить вещи еще более странными способами.

Я бы порекомендовал придерживаться символов в базовом наборе ASCII для печати - да, добавление символов вне этого значительно усложняет их взлом, но также значительно затрудняет их использование, и IMO не является хорошим компромиссом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .