Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Подскажите с SSH-ключами, сервер-FreeBSD, клиент-putty (http://forum.oszone.net/showthread.php?t=73663)

Igor_I 29-10-2006 00:34 503891
Подскажите с SSH-ключами, сервер-FreeBSD, клиент-putty
 
Никак не могу настроить доступ по ключам. Даже книжку с картинками нашел, а все равно не получается.
http://www.wipo.int/pct/edi/en/softw...tty-setup.html
1 puttygen - сохраняем оба ключа, passphrase -нет -> igor, igor.ppk
2 копируем igor -> /home/igor/.ssh/authorized_keys
3 В putty выбираем файл igor.ppk
4 Подключаемся - получаем
Цитата:
Using username "igor".
Server refused our key
No supported authentication methods left to try!
sshd_config на FreeBSD
Цитата:
# $OpenBSD: sshd_config,v 1.72 2005/07/25 11:59:40 markus Exp $
# $FreeBSD: src/crypto/openssh/sshd_config,v 1.42.2.1 2005/09/11 16:50:35 des Exp $

Port 22
# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

#RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no

IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# Change to yes to enable built-in password authentication.
PasswordAuthentication no
PermitEmptyPasswords no

X11Forwarding yes
UseLogin no

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

ruslandh 29-10-2006 05:39 503925
Цитата:
No supported authentication methods left to try!
Мне кажется, проблема в клиенте, а не в сервере. Серверу не нравится метод авторизации, который пытается использовать puttty.
Проверить можно, использовав нормальный ssh - клиент.

Barracuda 29-10-2006 08:17 503942
Igor_I
А вот не надо копировать igor в authorized_keys - надо его преобразовать... Для этого берём и делаем следующее:
Код:
# ssh-keygen -i -f igor > authorized_keys

Igor_I 29-10-2006 16:30 504060
Спасибо, но чего-то у меня сегодня получилось и так. :) Все делается в Windows.
1 puttygen - генерим
2 сохраняем приватный ключ и выбираем его в Putty
3 копируем ключ из окошка
4 вставляем же через Putty путем
Цитата:
есно ********* > /home/igor/.ssh/authorized_keys
Цитата:
# ssh-keygen -i -f igor > authorized_keys
у меня вызывает ошибку

Собственно, мне надо из-под Windows выключить FreeBSD. Вроде получилось.

AlxCruel 31-10-2006 11:29 504795
Незнаю на сколько мой вопрос впишется в тему. Зарание приношу извинения модераторам, если не вписывается и прошу его перенести в более подходящую тему.

У меня стоит Free BSD 6.1, с которой я работал через putty с windowsмашины. Я включил фаервол, разрешил в не прохождение любых покетов(${fwcmd} add pass all from any to any).

После этого при попытке зайти на машину через putty она мне выдает следующее: "Network error: Connection timed out"

На машине с Free BSD при этом появляется следующее сообщение: inetd[551] : ssh/tcp : bind : Adress already in use.

Как мне это побороть и что происходит?(я пытался искать по форуму, но ответа на свой вопрос не нашел)

gf100 31-10-2006 12:44 504827
Цитата:
ssh/tcp : bind : Adress already in use
Знакомые грабли :). Одна из возможных причин.
Цитата:
я пытался искать по форуму, но ответа на свой вопрос не нашел
Спросил бы у Гугля.

Barracuda 01-11-2006 12:59 505267
Igor_I
А что за ошибка при ssh-keygen?

Igor_I 01-11-2006 22:37 505569
Цитата:
А что за ошибка при ssh-keygen?
input line too long
хотя тогда было, что про "decode"

Barracuda 12-11-2006 08:07 510398
Igor_I
Сори, что долго не отвечал...
Вообще, что-то очень странно, что оно ругается таким образом. Тут два варианта:
1. Непечатные символы проникли в файл ключа.
2. Вы пропихивали ему не публичный ASCII-армированный ключ, а что-то другое.

Был ещё вариант с правами доступа, но он отпадает, т.к. он ругается на "фонетическую" ошибку ключа.
Стоит убедиться, что у вас нет ничего лишнего в файле публичного ключа. Выгялдит он (в моём примере SSH-2 DSA 1024bit сгенерирован puttygen'ом) где-то так:
Код:
%cat 1.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061112"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---- END SSH2 PUBLIC KEY ----
Да, вот ещё что: чтоб не гадить в authorized_key, можно предварительно проверить результат, не перенаправляя его в файл. Должно получиться нечто вроде:
Код:
%ssh-keygen -i -f 1.pub
ssh-dss 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

солнышко 01-09-2007 17:18 636810
не могу переконвертировать приват-ключик из виндового формата в никсовый. Просто перенос key.ppk на никсовую машину и переименование его в id_rsa результатов не дает. Пробовала в puttygen.exe выбирать Conversions / Export OpenSSH key и Export ssh.com key и закидывать их в никсы, но ничего не получается :((((
Очень хочется ходить на удаленный хост с unix, а не с винды, как сейчас.

WhitePangolin 03-09-2007 08:25 637379
Цитата:
Цитата AlxCruel
inetd[551] : ssh/tcp : bind : Adress already in use.
Демон ругается на то что кто то уже использует стандартный порт, скорее всего это sshd. А ошибка скорее всего вызвана тем, что в /etc/rc.conf прописан запуск как sshd так и inetd. Рекомендую убрать последнего, пока он лежит, как то спокойнее.

Добавлено: ===
упс... gf100, уже ответил.

nucleon 27-11-2008 20:10 965518
у меня та-же проблема с ключами - что и у Igor_I, putty просто как-будто передает его по другому... генерировал RSA ключ, конфиг sshd точно такой-же как в примере... правда есть некоторые отличия:

первое - с конфиге имеется строка ServerKeyBits 1024
второе - система ALTLINUX (openssh)

у меня такое ощущение что я что-то с putty делаю не так ...

публичный ключ перебросил через putty так
Цитата:
Цитата Igor_I
есно ********* > /home/test/.ssh/authorized_keys »
может я настройки putty неправильно выставил...
параметры ключа ssh-rsa 1024 ...= rsa-key-data

Igor_I 27-11-2008 21:31 965617
nucleon, увы я систему не переставлял три года :), поэтому подсказать ничего не могу.

nucleon 27-11-2008 21:47 965635
Цитата:
Цитата Igor_I
nucleon, увы я систему не переставлял три года , поэтому подсказать ничего не могу. »
жаль мне для начало настройки putty сверить нужно было ... может там я что-то не так выбираю...

но может кто другой подскажет ...

Igor_I 27-11-2008 22:35 965672
Хотя как вариант можно посоветовать перейти на пароли вместо ключей.

sshd.confg
PasswordAuthentication yes

А в путти - keyboard-interactive

nucleon 28-11-2008 00:28 965752
не пароль не катит (( машина с внешним IP перебирать уже достали (((

нужен именно ключ ...

может я не тот тип ключа сделал - нужно DSA вместо RSA

Dm1try 28-11-2008 11:13 966094
Сгенерируйте ключи по *nix системой и скормите их putty агенту.
На *nix используйте только SSHv2.

nucleon 28-11-2008 21:59 966733
возможно я не правильно описал проблему
а проблема в следующем : чем бы я не генерировал ключи ни виндовой машине (puttygen) или в *никсах (ssh-keygen)
с последующим преобразованием (в puttygen) putty не подключается с ними...

подключался как с ключом с указанной ключевой фразой так и без


по ряду причин использование других методов нежелательно или не возможно ...

дальше все как ранее описано у Igor_I ... только у него получилось ...

Skit25 13-10-2016 17:25 2677774
Пусть и 8 лет прошло. Тоже самое словил.
Цитата:
Цитата nucleon
дальше все как ранее описано у Igor_I ... только у него получилось ... »
Тут вот в чем дело
Цитата:
Цитата Barracuda
# ssh-keygen -i -f igor > authorized_keys »
вот мой команда
Код:
ssh-keygen -i -f id_rsa > authorized_keys
Сделанный под виндой ключ, нужно конвертировать в никсовый формат. Так и наоборот.

MakaBooka 25-10-2016 15:45 2681543
Цитата:
Цитата AlxCruel
У меня стоит Free BSD 6.1 »
(учащённо дышит)

Цитата:
Цитата AlxCruel
inetd[551] : ssh/tcp : bind : Adress already in use. »
запущен sshd как сервер и ещё inetd пытается порулить. выберите уже что-то одно.


Время: 04:35.

Время: 04:35.
© OSzone.net 2001-