Подскажите с SSH-ключами, сервер-FreeBSD, клиент-putty
Никак не могу настроить доступ по ключам. Даже книжку с картинками нашел, а все равно не получается.
http://www.wipo.int/pct/edi/en/softw...tty-setup.html 1 puttygen - сохраняем оба ключа, passphrase -нет -> igor, igor.ppk 2 копируем igor -> /home/igor/.ssh/authorized_keys 3 В putty выбираем файл igor.ppk 4 Подключаемся - получаем Цитата:
Цитата:
|
Цитата:
Проверить можно, использовав нормальный ssh - клиент. |
Igor_I
А вот не надо копировать igor в authorized_keys - надо его преобразовать... Для этого берём и делаем следующее: Код:
# ssh-keygen -i -f igor > authorized_keys |
Спасибо, но чего-то у меня сегодня получилось и так. :) Все делается в Windows.
1 puttygen - генерим 2 сохраняем приватный ключ и выбираем его в Putty 3 копируем ключ из окошка 4 вставляем же через Putty путем Цитата:
Цитата:
Собственно, мне надо из-под Windows выключить FreeBSD. Вроде получилось. |
Незнаю на сколько мой вопрос впишется в тему. Зарание приношу извинения модераторам, если не вписывается и прошу его перенести в более подходящую тему.
У меня стоит Free BSD 6.1, с которой я работал через putty с windowsмашины. Я включил фаервол, разрешил в не прохождение любых покетов(${fwcmd} add pass all from any to any). После этого при попытке зайти на машину через putty она мне выдает следующее: "Network error: Connection timed out" На машине с Free BSD при этом появляется следующее сообщение: inetd[551] : ssh/tcp : bind : Adress already in use. Как мне это побороть и что происходит?(я пытался искать по форуму, но ответа на свой вопрос не нашел) |
Цитата:
Цитата:
|
Igor_I
А что за ошибка при ssh-keygen? |
Цитата:
хотя тогда было, что про "decode" |
Igor_I
Сори, что долго не отвечал... Вообще, что-то очень странно, что оно ругается таким образом. Тут два варианта: 1. Непечатные символы проникли в файл ключа. 2. Вы пропихивали ему не публичный ASCII-армированный ключ, а что-то другое. Был ещё вариант с правами доступа, но он отпадает, т.к. он ругается на "фонетическую" ошибку ключа. Стоит убедиться, что у вас нет ничего лишнего в файле публичного ключа. Выгялдит он (в моём примере SSH-2 DSA 1024bit сгенерирован puttygen'ом) где-то так: Код:
%cat 1.pub Код:
%ssh-keygen -i -f 1.pub |
не могу переконвертировать приват-ключик из виндового формата в никсовый. Просто перенос key.ppk на никсовую машину и переименование его в id_rsa результатов не дает. Пробовала в puttygen.exe выбирать Conversions / Export OpenSSH key и Export ssh.com key и закидывать их в никсы, но ничего не получается :((((
Очень хочется ходить на удаленный хост с unix, а не с винды, как сейчас. |
Цитата:
Добавлено: === упс... gf100, уже ответил. |
у меня та-же проблема с ключами - что и у Igor_I, putty просто как-будто передает его по другому... генерировал RSA ключ, конфиг sshd точно такой-же как в примере... правда есть некоторые отличия:
первое - с конфиге имеется строка ServerKeyBits 1024 второе - система ALTLINUX (openssh) у меня такое ощущение что я что-то с putty делаю не так ... публичный ключ перебросил через putty так Цитата:
параметры ключа ssh-rsa 1024 ...= rsa-key-data |
nucleon, увы я систему не переставлял три года :), поэтому подсказать ничего не могу.
|
Цитата:
но может кто другой подскажет ... |
Хотя как вариант можно посоветовать перейти на пароли вместо ключей.
sshd.confg PasswordAuthentication yes А в путти - keyboard-interactive |
не пароль не катит (( машина с внешним IP перебирать уже достали (((
нужен именно ключ ... может я не тот тип ключа сделал - нужно DSA вместо RSA |
Сгенерируйте ключи по *nix системой и скормите их putty агенту.
На *nix используйте только SSHv2. |
возможно я не правильно описал проблему
а проблема в следующем : чем бы я не генерировал ключи ни виндовой машине (puttygen) или в *никсах (ssh-keygen) с последующим преобразованием (в puttygen) putty не подключается с ними... подключался как с ключом с указанной ключевой фразой так и без по ряду причин использование других методов нежелательно или не возможно ... дальше все как ранее описано у Igor_I ... только у него получилось ... |
Пусть и 8 лет прошло. Тоже самое словил.
Цитата:
Цитата:
Код:
ssh-keygen -i -f id_rsa > authorized_keys |
|
Время: 04:35. |
Время: 04:35.
© OSzone.net 2001-