Никак не могу настроить доступ по ключам. Даже книжку с картинками нашел, а все равно не получается.
http://www.wipo.int/pct/edi/en/software/setup/putty-setup.html
1 puttygen - сохраняем оба ключа, passphrase -нет -> igor, igor.ppk
2 копируем igor -> /home/igor/.ssh/authorized_keys
3 В putty выбираем файл igor.ppk
4 Подключаемся - получаем
Using username "igor".
Server refused our key
No supported authentication methods left to try!

sshd_config на FreeBSD
# $OpenBSD: sshd_config,v 1.72 2005/07/25 11:59:40 markus Exp $
# $FreeBSD: src/crypto/openssh/sshd_config,v 1.42.2.1 2005/09/11 16:50:35 des Exp $

Port 22
# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

#RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no

IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# Change to yes to enable built-in password authentication.
PasswordAuthentication no
PermitEmptyPasswords no

X11Forwarding yes
UseLogin no

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

No supported authentication methods left to try!

Мне кажется, проблема в клиенте, а не в сервере. Серверу не нравится метод авторизации, который пытается использовать puttty.
Проверить можно, использовав нормальный ssh - клиент.

Igor_I
А вот не надо копировать igor в authorized_keys - надо его преобразовать... Для этого берём и делаем следующее:
# ssh-keygen -i -f igor > authorized_keys

Спасибо, но чего-то у меня сегодня получилось и так. :) Все делается в Windows.
1 puttygen - генерим
2 сохраняем приватный ключ и выбираем его в Putty
3 копируем ключ из окошка
4 вставляем же через Putty путем
есно ********* > /home/igor/.ssh/authorized_keys
# ssh-keygen -i -f igor > authorized_keys у меня вызывает ошибку

Собственно, мне надо из-под Windows выключить FreeBSD. Вроде получилось.

Незнаю на сколько мой вопрос впишется в тему. Зарание приношу извинения модераторам, если не вписывается и прошу его перенести в более подходящую тему.

У меня стоит Free BSD 6.1, с которой я работал через putty с windowsмашины. Я включил фаервол, разрешил в не прохождение любых покетов(${fwcmd} add pass all from any to any).

После этого при попытке зайти на машину через putty она мне выдает следующее: "Network error: Connection timed out"

На машине с Free BSD при этом появляется следующее сообщение: inetd[551] : ssh/tcp : bind : Adress already in use.

Как мне это побороть и что происходит?(я пытался искать по форуму, но ответа на свой вопрос не нашел)

ssh/tcp : bind : Adress already in useЗнакомые грабли :). Одна из возможных причин. (http://www.opennet.ru/openforum/vsluhforumID15/162.html)я пытался искать по форуму, но ответа на свой вопрос не нашелСпросил бы у Гугля. (http://www.google.ru/search?hl=ru&q=ssh%2Ftcp+%3A+bind+%3A+Adress+already+in+use&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=lang_ru)

Igor_I
А что за ошибка при ssh-keygen?

А что за ошибка при ssh-keygen?
input line too long
хотя тогда было, что про "decode"

Igor_I
Сори, что долго не отвечал...
Вообще, что-то очень странно, что оно ругается таким образом. Тут два варианта:
1. Непечатные символы проникли в файл ключа.
2. Вы пропихивали ему не публичный ASCII-армированный ключ, а что-то другое.

Был ещё вариант с правами доступа, но он отпадает, т.к. он ругается на "фонетическую" ошибку ключа.
Стоит убедиться, что у вас нет ничего лишнего в файле публичного ключа. Выгялдит он (в моём примере SSH-2 DSA 1024bit сгенерирован puttygen'ом) где-то так:
%cat 1.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061112"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---- END SSH2 PUBLIC KEY ----

Да, вот ещё что: чтоб не гадить в authorized_key, можно предварительно проверить результат, не перенаправляя его в файл. Должно получиться нечто вроде:
%ssh-keygen -i -f 1.pub
ssh-dss AAAAB3NzaC1kc3MAAACBAK6RadHPDtldx6NFOtPNiRWv7jPo4kXj2bjJSSD9ttmUT1ZJ7INWpNAMKTsnds3VmAXJW9syf0YQ0TUa PQcJsUGd5F8PVAXc2dG+j9KvYHMmomCU14fjVGbDp7vW/9n27jWyzw3DZIzjGoTkLyow0d5x9qAPjbpxIvovvD8FVMTrAAAAFQDIoCyjo7utGdFzq9z1opb0mZdPAwAAAIBiULJHpvP2RSKo+ iMMcE6KPa9wb2njaiYcc3qVb5yBYbx/P8rcS/45d2S/xDB8NNHUAJ09cApox5MRD2Gm1gpKoFXSb3OmcZWmkFxn8S88G4yGnBds/tJB+YYVBKi5lCNkgfJyybJXrqTaOd7dEnL7UEnXEqozF7DBkuAfA0zCEAAAAIBnMED+3M6/15JwcM2m/RVCR/AuzxUgo4G6P2Fv+Hk0khFPNgpz6Iape7/8XJNX69wTR4XMedizoUFs8BL9DkxaCQBSZzH7GczfcBog9wtdWtrVepGxDM7Y8C5xuTFWlcN37mR4PYu7Hp/PbM6cioRa2O6J57ckpFa7C/VL6vhipg==

не могу переконвертировать приват-ключик из виндового формата в никсовый. Просто перенос key.ppk на никсовую машину и переименование его в id_rsa результатов не дает. Пробовала в puttygen.exe выбирать Conversions / Export OpenSSH key и Export ssh.com key и закидывать их в никсы, но ничего не получается :((((
Очень хочется ходить на удаленный хост с unix, а не с винды, как сейчас.

inetd[551] : ssh/tcp : bind : Adress already in use.

Демон ругается на то что кто то уже использует стандартный порт, скорее всего это sshd. А ошибка скорее всего вызвана тем, что в /etc/rc.conf прописан запуск как sshd так и inetd. Рекомендую убрать последнего, пока он лежит, как то спокойнее.

Добавлено: ===
упс... gf100, уже ответил.

у меня та-же проблема с ключами - что и у Igor_I, putty просто как-будто передает его по другому... генерировал RSA ключ, конфиг sshd точно такой-же как в примере... правда есть некоторые отличия:

первое - с конфиге имеется строка ServerKeyBits 1024
второе - система ALTLINUX (openssh)

у меня такое ощущение что я что-то с putty делаю не так ...

публичный ключ перебросил через putty так есно ********* > /home/test/.ssh/authorized_keys »

может я настройки putty неправильно выставил...
параметры ключа ssh-rsa 1024 ...= rsa-key-data

nucleon, увы я систему не переставлял три года :), поэтому подсказать ничего не могу.

nucleon, увы я систему не переставлял три года , поэтому подсказать ничего не могу. »
жаль мне для начало настройки putty сверить нужно было ... может там я что-то не так выбираю...

но может кто другой подскажет ...

Хотя как вариант можно посоветовать перейти на пароли вместо ключей.

sshd.confg
PasswordAuthentication yes

А в путти - keyboard-interactive

не пароль не катит (( машина с внешним IP перебирать уже достали (((

нужен именно ключ ...

может я не тот тип ключа сделал - нужно DSA вместо RSA

Сгенерируйте ключи по *nix системой и скормите их putty агенту.
На *nix используйте только SSHv2.

возможно я не правильно описал проблему
а проблема в следующем : чем бы я не генерировал ключи ни виндовой машине (puttygen) или в *никсах (ssh-keygen)
с последующим преобразованием (в puttygen) putty не подключается с ними...

подключался как с ключом с указанной ключевой фразой так и без


по ряду причин использование других методов нежелательно или не возможно ...

дальше все как ранее описано у Igor_I ... только у него получилось ...

Пусть и 8 лет прошло. Тоже самое словил.
дальше все как ранее описано у Igor_I ... только у него получилось ... »

Тут вот в чем дело
# ssh-keygen -i -f igor > authorized_keys »
вот мой команда
ssh-keygen -i -f id_rsa > authorized_keys

Сделанный под виндой ключ, нужно конвертировать в никсовый формат. Так и наоборот.

У меня стоит Free BSD 6.1 »
(учащённо дышит)

inetd[551] : ssh/tcp : bind : Adress already in use. »
запущен sshd как сервер и ещё inetd пытается порулить. выберите уже что-то одно.