Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: WinSCP autoryzacja kluczem
Forum PHP.pl > Forum > Serwery WWW
amii
7.09.2014, 18:00:58
Kiedy łącze się przez WinSCP za pomocą klucza prywatengo to mnie puszcz mimo złego klucza (oczywiście po podaniu hasła dla usera).
Sprawdzałem to tworząc dwa różne klucze prywatne puttygen i z obydwu mnie wpuszcza.

Na serwerze mam klucz publiczny wgrany w: /home/.ssh/authorized_keys
W pliku /etc/ssh/sshd_config
Kod
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    %h/.ssh/authorized_keys

PermitEmptyPasswords no
Pyton_000
7.09.2014, 18:23:02
Skoro podajesz hasło usera znaczy że weryfikacja kluczem się nie udała.
pedro84
7.09.2014, 20:43:02
A kluczy wygenerowanych za pomocą PuttyGen nie trzeba czasem "konwertować" na format akceptowalny dla sshd?
amii
9.09.2014, 16:01:48
To zrobiłem tak:
1. Wygenerowałem klucz prywatny puttygen i zapisałem go w formacie putty na kliencie (Windows 7)
2. Zrobiłem Conversions->Export OpenSSH i wyeksportowałem klucz prywatny do formatu OpenSSH
3. Przekopiowałem klucz prywatny na serwer do /home/.ssh/id_rsa i nadałem mu prawa 600
4. Póżniej w/g tego poradnika z klucza prywatnego wygenerowałem klucz publiczny i zamiłem jego format na OpenSSH
Kod
ssh-keygen -e -f /home/.ssh/id_rsa > /home/.ssh/id_rsa_com.pub
ssh-keygen -i -f /home/.ssh/id_rsa_com.pub > /home/.ssh/id_rsa.pub

6. Zamieniłem nazwę id_rsa.pub na authorized_keys
7. Plik sshd_config jak wyżej i reset usługi ssh
8. W WinSCP mam ustawione uwierzytelnianie za pomocą klucza prywatnego wygenerowanego w pkt. 1, połączenie SFTP inne ustawienia jak na zdjęciu w zal.


Przy próbie logowania dostaje w logach sesji : Server refused our key
pedro84
9.09.2014, 16:09:26
No czyli jest niezgodność kluczy.

Spróbuj tego:
http://www.howtoforge.com/ssh_key_based_logins_putty
https://www.digitalocean.com/community/tuto...s-windows-users

Niestety nic więcej Ci nie podpowiem, bo z Windowsa nie łączę się poprzez SSH, a ostatnio robiłem to tak dawno, że pamiętam "co nieco".
amii
9.09.2014, 17:48:53
No i problem rozwiązany a działo się to za sprawą: AuthorizedKeysFile %h/.ssh/authorized_keys
trzeba było zmienić na: AuthorizedKeysFile /home/.ssh/authorized_keys
Pyton_000
9.09.2014, 22:19:44
no nie za bardzo bo możesz tym samym kluczem zalogować się na każdego użytkownika
amii
15.09.2014, 12:11:11
Pyton_000 na a ja własnie chciałbym tak mieć. Teraz mogę się zalogować użytkownikiem na prawach root-a i to jest ok.
Natomiast chcę się też logować na użytkownika userftp (z ograniczonymi prawami) bo taką grupę ma u mnie Apache. Teraz jak sobie skopiuje coś z lokalnego dysku to na serwerze właścicielm będzie root i pojawią się problemy z prawami dostępu dla Apache.

No i tu jest problem bo nie mogę sie zalogować jako userftp. W sshd_config dodałem:
Cytat
AllowUsers root userftp

WinSCP jest tak samo skonfigurowany poza loginem jak dla użytkownika root (gdzie uwierzylnianie kluczem działa). Efekt jest taki, że w logach mam:
Kod
2014-09-14 12:36:04.807 Offered public key
2014-09-14 12:36:04.822 Server refused our key
2014-09-14 12:36:04.858 Server refused our key
2014-09-14 12:36:04.859 Disconnected: No supported authentication methods available (server sent: publickey)
2014-09-14 12:36:05.010 (EFatal) Disconnected: No supported authentication methods available (server sent: publickey)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.