putty key - conexão recusada (permissões OK, /var/log/auth.log está vazio)

Navegue suas respostas
5

Eu já verifiquei aqui: Tentando fazer a autenticação ssh com arquivos-chave : servidor recusou nossa chave

e eu fiz tudo isso :

* novo:

  • chave (s) gerada (s) via ssh-gen em um cliente Linux .
    • adicionou a chave pública ao servidor por meio de ssh-copy

agora não vejo nenhuma mensagem de erro aqui está o ssh -vvv:
link

Pode haver uma ordem para o processo de autenticação, mas o servidor primeiro tenta verificar a senha, em vez de experimentar a chave pública?

Post original: o que eu tentei até agora:

  • chave (s) gerada (s) via puttygen (v.2015-12-03) no cliente windows:

    • 2048 bits, e tentei também o par de chaves com 1024 bits

  • copiado "chave pública openssh" no formato de 1 linha da puttygen,

    • a linha que parece: 

      ssh-rsa xxxx... ==

    • colou no servidor do Ubuntu para ~/.ssh/authorized_keys

    • uma linha para a chave de 2048 bits, linha adicional para a chave de 1024 bits

  • Alterei as permissões de arquivo da seguinte forma: 

    chmod 700 ~/.ssh
chmod 600 authorized_keys
chmod 700 ~
chown -R $USER.$USER ~/

  • configurações da sessão de putty:

    • 'connection' > 'data' > 'username' > myuser

    • 'connection' > 'ssh' > 'auth' > the PPK file

  • testado com 2048 bits e 1024 chaves (com suas respectivas chaves públicas)

  • também tentou de localhost ( ssh -i .ssh/mykey myuser@localhost ) - obteve o mesmo erro /var/log/auth : 

    Failed publickey for (myuser) from ::1 port 50087

  • nível de log aumentado de /etc/sshd_config : LogLevel VERBOSE ( há valor mais alto? ) no servidor e reiniciado. /var/log/auth.log agora fornece: 

    **Failed publickey for** myuser from xx.xx.xx.xx port xx: RSA xx:xx:xx...

systems :

  • tentou se conectar de:
    • do windows (putty 2015-12-3, a chave é PPK)
    • do linux / mint 17 (via ssh, openssh key)
  • servidor: Ubuntu 14.04.2 LTS
  • chaves geradas pelo puttygen no windows (v.2015-12-03)
  • também tentou com "gatinho" (um garfo de massa)
  • ssh com senha - funciona. sempre.

tail -f /var/log/auth.log não está mostrando nada para logins com falha, apenas para logoff bem-sucedido e para logouts.

Pode ser curado?

Existe outra maneira de diagnosticar o problema?

Q & A:

Q. O que é uma conexão de "dados"? Por que você não usou "ssh" nos dois casos?

é apenas o nome da seção na configuração do putty.

Q. cat / etc / ssh / sshd_config | grep -i autor

AuthorizedKeysFile ~ / .ssh / authorized_keys

Q. ls -lZ .ssh (no servidor) 

drwx------ 2 myuser myuser ? 4096 Dec  5 12:28 .   <---- the .ssh dir
-rw-r--r-- 1 myuser myuser ?  666 Dec  5 12:29 known_hosts
-rw------- 1 myuser myuser ? 1671 Dec  3 12:07 mykey.ssh
-rw------- 1 myuser myuser ?  608 Dec  3 11:47 authorized_keys
por Berry Tsakala 03.12.2015 / 11:18

2 respostas

2

Uma maneira menos propensa a erros de converter formatos de chave pública do que remover manualmente os cabeçalhos e as quebras de linha é usar ssh-keygen da seguinte forma:

ssh-keygen -i -f publickeywithheaders.pub

Ele deve mostrar o que pode ser anexado ao arquivo authorized_keys.

    
por Black 23.12.2015 / 10:28
1

Eu já vi isso antes no PuTTY, onde a chave pública é escrita assim (como em sua pergunta vinculada ): 

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "user@computer"
ssh-rsa blah1blah2blah3blah4
blah5blah6blah7blah8
blah9blah10blah11blah12
blah13blah14=user@computer
---- END SSH2 PUBLIC KEY ----

Como você sabe, precisa ser uma linha, aquela que começa com ssh-rsa . Ou seja, exclua a linha "BEGIN", a linha "comment" e a linha "END".

No entanto, não tenho certeza se você fez isso: 

ssh-rsa blah1blah2blah3blah4

O que você precisa fazer é isto: 

ssh-rsa blah1blah2blah3blah4blah5blah6blah7blah8blah9blah10blah11blah12blah13blah14=user@computer

(por exemplo, copie todas as quatro linhas que contêm a chave E exclua as quebras de linha)

    
por Jeffrey Lam 19.12.2015 / 01:07

Tags

FrostWire Não Instalando O RADIUS está ignorando a solicitação para o endereço de autenticação