L'autenticazione WinSCP e PuTTY SSH (SFTP) sul server Windows OpenSSH non funzionerà con le chiavi pubbliche


1

Forse mi manca un piccolo dettaglio, ma sono un po 'confuso a causa delle molte chiavi che vedo sul server.

Ho usato il guida alla configurazione di autenticazione a chiave pubblica di WinSCP e Installazione PuTTY per chiavi pubbliche per ulteriori informazioni.

Ma ogni volta che voglio accedere al server (Windows Server 2012), non accetterà la chiave privata PuTTY.

Ho generato il Tasto HOST nella cartella OpenSSH sul server come richiesto ( c:\Program Files\OpenSSH ). Il servizio SSHD è in esecuzione e ha accettato la chiave host, tutti i file sono leggibili e funzionano senza errori. Al primo accesso tramite WinSCP ho ricevuto una notifica della chiave host come previsto.

Il Chiave pubblica è memorizzato sul server in un file di testo authorized_keys.txt in posizione: C:\Users\username\.ssh.

Per scopi dimostrativi sto usando una password gratuita Tasto PRIVATO sul client e caricandolo manualmente in PuTTY e WinSCP, tuttavia non funzionerà. Il server lo dice non accetterà la chiave .

Il tasto HOST è auto generato utilizzando il ssh-keygen.exe –A comando. Le chiavi PUBLIC e PRIVATE sono generate simultaneamente in PuTTYgen.

Qualcuno ha idea, cosa sto facendo di sbagliato qui?

MODIFICARE

Sarebbe quasi impossibile leggere, quindi ho archiviato gli errori e ne ho trovato uno che si ripete molto:

Couldn't create pid file "./sshd.pid": Permission denied

altre file in cui vengono registrati solo quando ho effettuato l'accesso.

AGGIORNARE

Dopo un po 'di ricerche ho trovato questa pagina . Alla fine c'è un segmento di risoluzione dei problemi con la chiave pubblica di Windows. Lo scrittore afferma che i suoi problemi sono stati risolti, ma i miei no. Sto riavviando l'installazione ma ora utilizzo solo l'account Administrator.


@MartinPrikryl entrambe le connessioni non funzioneranno davvero
Quispie

Risposte:


2

Non è authorized_keys.txt, ma authorized_keys.

Inoltre, se stai usando Microsoft build di OpenSSH per Windows , assicurati che solo un account Windows abbia accesso in scrittura alla cartella e al file (qual è il livello di accesso predefinito, se crei la cartella e il file, mentre accedi con il rispettivo account).

Tutto questo è coperto nella guida WinSCP a impostazione dell'autenticazione della chiave pubblica SSH sul server Windows OpenSSH . Guarda anche Come configurare correttamente l'autenticazione Win32-OpenSSH .


Nota a margine: la "chiave host" non ha nulla a che fare con l'autenticazione. Quindi non essere confuso da ciò. Vedere Articolo WinSCP sulle chiavi host SSH .


Per quanto ne so, il servizio sshd ha accesso ai file. Ho avuto l'errore 1067 e questo era davvero un problema di accesso in lettura. È un problema che authorized_keys ha l'estensione .txt? L'ho modificato per essere sicuro, ma non ci sono riusciti con la connessione
Quispie

Mostraci il file di log del servizio SSHD ( C:\Program Files\OpenSSH\logs\sshd.log )
Martin Prikryl

Ho aggiunto l'errore, non sono abbastanza sicuro di cosa significhi?
Quispie

Il messaggio di errore non sembra correlato. Hai provato ad aumentare il livello di registrazione?
Martin Prikryl

Dove posso impostare queste modifiche?
Quispie

0

Dopo una lunga ricerca, tentativi ed errori sta funzionando ora!

Quello che il problema ha creato esattamente è ancora un mistero per me, ma per pura frustrazione ho dato la cartella .ssh e il controllo authorized_keys con NT_service / sshd.

Ora posso connettermi con le mie chiavi RSA!

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.