 WinSCP autoryzacja kluczem |
  |
| WinSCP autoryzacja kluczem |
 7.09.2014, 18:00:58
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%) 
 |
Kiedy łącze się przez WinSCP za pomocą klucza prywatengo to mnie puszcz mimo złego klucza (oczywiście po podaniu hasła dla usera).
Sprawdzałem to tworząc dwa różne klucze prywatne puttygen i z obydwu mnie wpuszcza. Na serwerze mam klucz publiczny wgrany w: /home/.ssh/authorized_keys W pliku /etc/ssh/sshd_config Kod RSAAuthentication yes
PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys PermitEmptyPasswords no -------------------- gry flash online
Dobry hosting i tanie odnowienia domen firma: masternet. Zarabianie bez wysiłku na domenach bez ruchu: prolink. |
 |
 
|
|
7.09.2014, 18:23:02
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
Skoro podajesz hasło usera znaczy że weryfikacja kluczem się nie udała.
|
|
|
|
|
7.09.2014, 20:43:02
Post
#3
|
|
 Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
A kluczy wygenerowanych za pomocą PuttyGen nie trzeba czasem "konwertować" na format akceptowalny dla sshd?
-------------------- Google knows the answer...
|
|
|
|
|
9.09.2014, 16:01:48
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%)
|
To zrobiłem tak:
1. Wygenerowałem klucz prywatny puttygen i zapisałem go w formacie putty na kliencie (Windows 7) 2. Zrobiłem Conversions->Export OpenSSH i wyeksportowałem klucz prywatny do formatu OpenSSH 3. Przekopiowałem klucz prywatny na serwer do /home/.ssh/id_rsa i nadałem mu prawa 600 4. Póżniej w/g tego poradnika z klucza prywatnego wygenerowałem klucz publiczny i zamiłem jego format na OpenSSH Kod ssh-keygen -e -f /home/.ssh/id_rsa > /home/.ssh/id_rsa_com.pub ssh-keygen -i -f /home/.ssh/id_rsa_com.pub > /home/.ssh/id_rsa.pub 6. Zamieniłem nazwę id_rsa.pub na authorized_keys 7. Plik sshd_config jak wyżej i reset usługi ssh 8. W WinSCP mam ustawione uwierzytelnianie za pomocą klucza prywatnego wygenerowanego w pkt. 1, połączenie SFTP inne ustawienia jak na zdjęciu w zal.  Przy próbie logowania dostaje w logach sesji : Server refused our key -------------------- gry flash online
Dobry hosting i tanie odnowienia domen firma: masternet. Zarabianie bez wysiłku na domenach bez ruchu: prolink. |
|
|
|
|
9.09.2014, 16:09:26
Post
#5
|
|
|
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)
|
No czyli jest niezgodność kluczy.
Spróbuj tego: http://www.howtoforge.com/ssh_key_based_logins_putty https://www.digitalocean.com/community/tuto...s-windows-users Niestety nic więcej Ci nie podpowiem, bo z Windowsa nie łączę się poprzez SSH, a ostatnio robiłem to tak dawno, że pamiętam "co nieco". -------------------- Google knows the answer...
|
|
|
|
|
9.09.2014, 17:48:53
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%)
|
No i problem rozwiązany a działo się to za sprawą: AuthorizedKeysFile %h/.ssh/authorized_keys
trzeba było zmienić na: AuthorizedKeysFile /home/.ssh/authorized_keys -------------------- gry flash online
Dobry hosting i tanie odnowienia domen firma: masternet. Zarabianie bez wysiłku na domenach bez ruchu: prolink. |
|
|
|
|
9.09.2014, 22:19:44
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%)
|
no nie za bardzo bo możesz tym samym kluczem zalogować się na każdego użytkownika
|
|
|
|
|
15.09.2014, 12:11:11
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 728 Pomógł: 76 Dołączył: 12.06.2009 Ostrzeżenie: (0%)
|
Pyton_000 na a ja własnie chciałbym tak mieć. Teraz mogę się zalogować użytkownikiem na prawach root-a i to jest ok.
Natomiast chcę się też logować na użytkownika userftp (z ograniczonymi prawami) bo taką grupę ma u mnie Apache. Teraz jak sobie skopiuje coś z lokalnego dysku to na serwerze właścicielm będzie root i pojawią się problemy z prawami dostępu dla Apache. No i tu jest problem bo nie mogę sie zalogować jako userftp. W sshd_config dodałem: Cytat AllowUsers root userftp WinSCP jest tak samo skonfigurowany poza loginem jak dla użytkownika root (gdzie uwierzylnianie kluczem działa). Efekt jest taki, że w logach mam: Kod 2014-09-14 12:36:04.807 Offered public key
2014-09-14 12:36:04.822 Server refused our key 2014-09-14 12:36:04.858 Server refused our key 2014-09-14 12:36:04.859 Disconnected: No supported authentication methods available (server sent: publickey) 2014-09-14 12:36:05.010 (EFatal) Disconnected: No supported authentication methods available (server sent: publickey) Ten post edytował amii 15.09.2014, 12:12:39 -------------------- gry flash online
Dobry hosting i tanie odnowienia domen firma: masternet. Zarabianie bez wysiłku na domenach bez ruchu: prolink. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 4.05.2025 - 08:06 |
