Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Подскажите с SSH-ключами, сервер-FreeBSD, клиент-putty

Ответить
Настройки темы
Подскажите с SSH-ключами, сервер-FreeBSD, клиент-putty

Ветеран


Сообщения: 1863
Благодарности: 132


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Никак не могу настроить доступ по ключам. Даже книжку с картинками нашел, а все равно не получается.
http://www.wipo.int/pct/edi/en/softw...tty-setup.html
1 puttygen - сохраняем оба ключа, passphrase -нет -> igor, igor.ppk
2 копируем igor -> /home/igor/.ssh/authorized_keys
3 В putty выбираем файл igor.ppk
4 Подключаемся - получаем
Цитата:
Using username "igor".
Server refused our key
No supported authentication methods left to try!
sshd_config на FreeBSD
Цитата:
# $OpenBSD: sshd_config,v 1.72 2005/07/25 11:59:40 markus Exp $
# $FreeBSD: src/crypto/openssh/sshd_config,v 1.42.2.1 2005/09/11 16:50:35 des Exp $

Port 22
# Logging
# obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO

#RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no

IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes

# Change to yes to enable built-in password authentication.
PasswordAuthentication no
PermitEmptyPasswords no

X11Forwarding yes
UseLogin no

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 00:34, 29-10-2006

 

Аватара для ruslandh

info man howto


Moderator


Сообщения: 6949
Благодарности: 383

Профиль | Сайт | Отправить PM | Цитировать


Цитата:
No supported authentication methods left to try!
Мне кажется, проблема в клиенте, а не в сервере. Серверу не нравится метод авторизации, который пытается использовать puttty.
Проверить можно, использовав нормальный ssh - клиент.

-------
Поспешай не торопясь


Отправлено: 05:39, 29-10-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Barracuda

Редкий гость


Сообщения: 1769
Благодарности: 16

Профиль | Сайт | Отправить PM | Цитировать


Igor_I
А вот не надо копировать igor в authorized_keys - надо его преобразовать... Для этого берём и делаем следующее:
Код: Выделить весь код
# ssh-keygen -i -f igor > authorized_keys

-------
Жизнь - цепь, а мелочи - в ней звенья. Нельзя звену не придавать значения.(C) 80 дней вокруг света
---
Це все, що маю я... (С) Друга ріка

Это сообщение посчитали полезным следующие участники:

Отправлено: 08:17, 29-10-2006 | #3


Ветеран


Сообщения: 1863
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


Спасибо, но чего-то у меня сегодня получилось и так. Все делается в Windows.
1 puttygen - генерим
2 сохраняем приватный ключ и выбираем его в Putty
3 копируем ключ из окошка
4 вставляем же через Putty путем
Цитата:
есно ********* > /home/igor/.ssh/authorized_keys
Цитата:
# ssh-keygen -i -f igor > authorized_keys
у меня вызывает ошибку

Собственно, мне надо из-под Windows выключить FreeBSD. Вроде получилось.

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 16:30, 29-10-2006 | #4


Новый участник


Сообщения: 29
Благодарности: 0

Профиль | Отправить PM | Цитировать


Незнаю на сколько мой вопрос впишется в тему. Зарание приношу извинения модераторам, если не вписывается и прошу его перенести в более подходящую тему.

У меня стоит Free BSD 6.1, с которой я работал через putty с windowsмашины. Я включил фаервол, разрешил в не прохождение любых покетов(${fwcmd} add pass all from any to any).

После этого при попытке зайти на машину через putty она мне выдает следующее: "Network error: Connection timed out"

На машине с Free BSD при этом появляется следующее сообщение: inetd[551] : ssh/tcp : bind : Adress already in use.

Как мне это побороть и что происходит?(я пытался искать по форуму, но ответа на свой вопрос не нашел)

Отправлено: 11:29, 31-10-2006 | #5


Аватара для gf100

Ветеран


Сообщения: 1658
Благодарности: 190

Профиль | Отправить PM | Цитировать


Цитата:
ssh/tcp : bind : Adress already in use
Знакомые грабли . Одна из возможных причин.
Цитата:
я пытался искать по форуму, но ответа на свой вопрос не нашел
Спросил бы у Гугля.

Последний раз редактировалось gf100, 31-10-2006 в 12:57.


Отправлено: 12:44, 31-10-2006 | #6


Аватара для Barracuda

Редкий гость


Сообщения: 1769
Благодарности: 16

Профиль | Сайт | Отправить PM | Цитировать


Igor_I
А что за ошибка при ssh-keygen?

-------
Жизнь - цепь, а мелочи - в ней звенья. Нельзя звену не придавать значения.(C) 80 дней вокруг света
---
Це все, що маю я... (С) Друга ріка


Отправлено: 12:59, 01-11-2006 | #7


Ветеран


Сообщения: 1863
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


Цитата:
А что за ошибка при ssh-keygen?
input line too long
хотя тогда было, что про "decode"

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 22:37, 01-11-2006 | #8


Аватара для Barracuda

Редкий гость


Сообщения: 1769
Благодарности: 16

Профиль | Сайт | Отправить PM | Цитировать


Igor_I
Сори, что долго не отвечал...
Вообще, что-то очень странно, что оно ругается таким образом. Тут два варианта:
1. Непечатные символы проникли в файл ключа.
2. Вы пропихивали ему не публичный ASCII-армированный ключ, а что-то другое.

Был ещё вариант с правами доступа, но он отпадает, т.к. он ругается на "фонетическую" ошибку ключа.
Стоит убедиться, что у вас нет ничего лишнего в файле публичного ключа. Выгялдит он (в моём примере SSH-2 DSA 1024bit сгенерирован puttygen'ом) где-то так:
Код: Выделить весь код
%cat 1.pub
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061112"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---- END SSH2 PUBLIC KEY ----
Да, вот ещё что: чтоб не гадить в authorized_key, можно предварительно проверить результат, не перенаправляя его в файл. Должно получиться нечто вроде:
Код: Выделить весь код
%ssh-keygen -i -f 1.pub
ssh-dss AAAAB3NzaC1kc3MAAACBAK6RadHPDtldx6NFOtPNiRWv7jPo4kXj2bjJSSD9ttmUT1ZJ7INWpNAMKTsnds3VmAXJW9syf0YQ0TUaPQcJsUGd5F8PVAXc2dG+j9KvYHMmomCU14fjVGbDp7vW/9n27jWyzw3DZIzjGoTkLyow0d5x9qAPjbpxIvovvD8FVMTrAAAAFQDIoCyjo7utGdFzq9z1opb0mZdPAwAAAIBiULJHpvP2RSKo+iMMcE6KPa9wb2njaiYcc3qVb5yBYbx/P8rcS/45d2S/xDB8NNHUAJ09cApox5MRD2Gm1gpKoFXSb3OmcZWmkFxn8S88G4yGnBds/tJB+YYVBKi5lCNkgfJyybJXrqTaOd7dEnL7UEnXEqozF7DBkuAfA0zCEAAAAIBnMED+3M6/15JwcM2m/RVCR/AuzxUgo4G6P2Fv+Hk0khFPNgpz6Iape7/8XJNX69wTR4XMedizoUFs8BL9DkxaCQBSZzH7GczfcBog9wtdWtrVepGxDM7Y8C5xuTFWlcN37mR4PYu7Hp/PbM6cioRa2O6J57ckpFa7C/VL6vhipg==

-------
Жизнь - цепь, а мелочи - в ней звенья. Нельзя звену не придавать значения.(C) 80 дней вокруг света
---
Це все, що маю я... (С) Друга ріка


Отправлено: 08:07, 12-11-2006 | #9


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


не могу переконвертировать приват-ключик из виндового формата в никсовый. Просто перенос key.ppk на никсовую машину и переименование его в id_rsa результатов не дает. Пробовала в puttygen.exe выбирать Conversions / Export OpenSSH key и Export ssh.com key и закидывать их в никсы, но ничего не получается (((
Очень хочется ходить на удаленный хост с unix, а не с винды, как сейчас.

Отправлено: 17:18, 01-09-2007 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Подскажите с SSH-ключами, сервер-FreeBSD, клиент-putty

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Утилиты - [addon] Putty 0.62 - удобный telnet клиент greg_b Наборы обновлений для Windows XP/2003/Windows 7 33 21-04-2015 22:58
CMD/BAT - копирование по SSH PuTTY garbals Скриптовые языки администрирования Windows 2 28-07-2009 17:47
FreeBSD - Putty+FreeBSD=нет коннекта :( Universal32 Общий по FreeBSD 23 03-10-2008 22:40
putty по ssh к linux--никак 1117 Общий по Linux 8 01-04-2006 03:29
putty+ssh+linux - проблема входа 570rm Общий по Linux 8 24-05-2004 19:40




 
Переход