29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
1 | |
Подключение по публичному ключу24.07.2011, 10:49. Показов 2800. Ответов 13
Метки нет (Все метки)
Здравствуйте!!!!!
Настраиваю подключение по ssh используя публичный ключ, но все как - то не получается по нем подключиться. Что я сделал: 1. Создал публичный и приватный ключ 2. Публичный скопировал в файл authorized_keys а секретный перенос на машину, с которой будем подключаться 3. Преобразовать наш закрытый ключ, в ключ поддерживаемый Putty. 4. Потом захожу через Putty ввожу логин и вместо того, что бы подключиться по публичному ключу ввожу пароль для логина Предоставляю конфигурационный файл вашему вниманию.....может быть в нем какая - то ошибка Код
# $OpenBSD: sshd_config,v 1.81 2009/10/08 14:03:41 markus Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. Port 22 Protocol 2 # Ключ сервера для протокола версии 1 HostKey /etc/ssh/ssh_host_key # Ключи rsa и dsa для ssh версии 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key KeyRegenerationInterval 3600 ServerKeyBits 1024 LoginGraceTime 600 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #RhostsAuthentication no RhostsRSAAuthentication no #IgnoreHosts yes IgnoreRhosts yes HostbasedAuthentication no IgnoreUserKnownHosts no UseLogin yes PasswordAuthentication yes PermitEmptyPasswords no UsePAM yes X11Forwarding no #X11UseLocalhost yes PrintMotd yes PrintLastLog yes #KeepAlive yes MaxStartups 10 Subsystem sftp /usr/lib/ssh/sftp-server
0
|
24.07.2011, 10:49 | |
Ответы с готовыми решениями:
13
Авторизация ssh по публичному ключю RSA шифрование по публичному ключу CryptoAPI поиск сертификата по публичному ключу Ошибка подключения к публичному DNS |
106 / 106 / 11
Регистрация: 17.10.2010
Сообщений: 283
|
|
24.07.2011, 22:59 | 2 |
В принципе все верно, только один вопрос - в Путти как ключ прописан?
0
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
24.07.2011, 23:09 [ТС] | 3 |
0
|
106 / 106 / 11
Регистрация: 17.10.2010
Сообщений: 283
|
|
24.07.2011, 23:37 | 4 |
Как именно ты указал Путти, откуда брать ключ?
1
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
24.07.2011, 23:38 [ТС] | 5 |
Использовал Pageant
0
|
106 / 106 / 11
Регистрация: 17.10.2010
Сообщений: 283
|
|
25.07.2011, 00:20 | 6 |
А в настройках Путти прописал использование ключа?
0
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
25.07.2011, 00:22 [ТС] | 7 |
0
|
106 / 106 / 11
Регистрация: 17.10.2010
Сообщений: 283
|
|
25.07.2011, 00:52 | 8 |
Да вряд ли. Вроде у тебя все правильно сделано. Но на всякий случай, вот ссылка на доку, по которой я свои Linux/Windows настраивал, проверь по шагам. Должно работать.
http://www.unixwiz.net/techtips/putty-openssh.html
0
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
25.07.2011, 01:13 [ТС] | 9 |
0
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
25.07.2011, 01:58 [ТС] | 10 |
0
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
25.07.2011, 02:13 [ТС] | 11 |
и еще......
что это все значит Код
[root@user1 ~]# ssh -v -i ~/.ssh/id_rsa 192.168.10.1 OpenSSH_5.5p1, OpenSSL 1.0.0a-fips 1 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Applying options for * debug1: Connecting to 192.168.10.1 [192.168.10.1] port 22. debug1: Connection established. debug1: permanently_set_uid: 0/0 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_rsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5 debug1: match: OpenSSH_5.5 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.5 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host '192.168.10.1' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/id_rsa debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '/root/.ssh/id_rsa': debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey debug1: Trying private key: /root/.ssh/id_rsa debug1: PEM_read_PrivateKey failed debug1: read PEM private key done: type <unknown> Enter passphrase for key '/root/.ssh/id_rsa': debug1: read PEM private key done: type RSA debug1: Authentications that can continue: publickey debug1: No more authentication methods to try. Permission denied (publickey).
0
|
106 / 106 / 11
Регистрация: 17.10.2010
Сообщений: 283
|
|
25.07.2011, 02:58 | 12 |
Вот косяк:
debug1: PEM_read_PrivateKey failed Похоже, несовместимый формат ключа. Ты точно перевел в формат, который SSH понимает? Попробуй еще раз все сделать по шагам точно как в доке.
1
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
25.07.2011, 10:19 [ТС] | 13 |
сначала в linux Код
ssh-keygen -t rsa -b 1024
0
|
29 / 18 / 1
Регистрация: 09.09.2010
Сообщений: 411
|
|
27.07.2011, 02:02 [ТС] | 14 |
фигня какая -то получается....
подключаюсь с 1 linux- системы на вторую linux-системы - подключается..... со второй на первую нет.... причем конфиг - файлы идентичны Добавлено через 14 часов 19 минут Проблема решена.... Проблема была с правами доступа файлов
0
|
27.07.2011, 02:02 | |
27.07.2011, 02:02 | |
Помогаю со студенческими работами здесь
14
MyDictionary: сортировка по ключу, поиск значения по ключу, поиск ключа по значению Поиск по ключу Вывод по ключу Поиск по ключу Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |