OpenSSH - PuTTY (Chiave rifiutata)


-1

Sto configurando un piccolo server OpenSSH in modo che possa accedere a file importanti senza sedermi direttamente davanti al mio computer di casa. Ho avuto successo nel configurare completamente il server, ma ora voglio impostare l'autenticazione della chiave (in modo che sia un po 'più difficile per qualcuno entrare).

Ho copiato le chiavi dal mio setup di Lubuntu, le ho copiate sul mio computer Windows e le ho convertite in .ppk formato con puttygen . Nel SSH -> Auth sezione, ho selezionato il mio RSA.ppk chiave, salvato le impostazioni e registrato nel server. Inserisco il mio nome utente, ma dopo, ricevo l'output: Server refused our key.

Ho decommentato il HostKey linee per RSA, ECDSA, e ED25519 nel mio sshd_config. Non so cos'altro dovrei fare.


Assicurati di aver seguito tutti i passaggi descritti in questa risposta .
heavyd

Risposte:


1

Usando PuTTYgen, ho creato una coppia di chiavi pubblica / privata randomizzata e ho incollato il testo nella casella di output su ~/.ssh/authorized_keys file. L'autenticazione dei file chiave funziona perfettamente.


0

SSH utilizza due diversi set di chiavi asimmetriche (private / pubbliche): una per autenticare l'host / server per i client e, facoltativamente, una diversa per autenticare un client per l'host / server.

Il HostKey configurazione in sshd_config è per le chiavi per l'host, non per qualsiasi client. La direttiva in sshd_config ciò consente l'autenticazione pubkey per i client PubKeyAuthentication, ma non è necessario specificare (o in genere decommentare) perché è attivo per impostazione predefinita.

Dovrebbe funzionare , e fa per me, convertire una chiave generata da OpenSSH con PuTTYgen e usarla in PuTTY come hai descritto, ma SOLO se è in ~/.ssh/authorized_keys per l'utente appropriato (*) - questo è richiesto per QUALSIASI chiave del client, indipendentemente da dove o come generato. Generare una chiave su un sistema Unix non la aggiunge automaticamente authorized_keys su quel sistema (dato che di solito non hai bisogno di ssh per accedere a un sistema che stai già utilizzando) o nessun altro sistema (dal momento che questo sistema non può sapere a quali altri sistemi potresti voler accedere, compresi forse diversi anni in futuro) . Hai detto di aggiungere a authorized_keys solo per la tua nuova chiave generata da PuTTYgen, non per quella generata da Unix e da quella con PUTTYgen.

(*) o altra posizione se specificato da AuthorizedKeysFile nel sshd_config ma questo è raro

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.