sFtp com autenticação de chave solicita senha

0

Um novato sobre sFtp ee autenticação via arquivos-chave. Aqui está o meu problema;

1- Eu tenho um certificado .p12 (fornecido pelo proprietário do host); que eu usei o openssl para extrair meu arquivo de chave privada (.pem).

2-Usando este arquivo; Tentei fazer o login via cliente WinSCP; e como o WinSCP não suporta arquivos .pem; Eu converti o arquivo para o formato .ppk.

3-Quando tento logar com meu arquivo .ppk; parece que o host não recusa meu arquivo de chave; mas ainda solicita ser uma senha (que eu não tenho, porque a autenticação é via arquivos de chave apenas). Então, não tenho certeza de onde eu fiz errado e porque o servidor ainda me pede uma senha, por isso estou preso com uma mensagem "Outra autenticação necessária".

Aqui estão os meus registros do cliente WinSCP quando tento fazer o login:

. Looking up host "xxxxx.yyyy" for SSH connection
. Connecting to xx.xxx.xxx.xxx port 22
. We claim version: SSH-2.0-WinSCP_release_5.11
. Server version: SSH-2.0-SSHD
. Using SSH protocol version 2
. Have a known host key of type rsa2
. Doing Diffie-Hellman group exchange
. Doing Diffie-Hellman key exchange with hash SHA-256
. Host key fingerprint is:
. ssh-rsa 2048 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
. Verifying host key rsa2 0x....
. Host key matches cached key
. Initialised AES-256 SDCTR client->server encryption
. Initialised HMAC-SHA1 client->server MAC algorithm
. Initialised AES-256 SDCTR server->client encryption
. Initialised HMAC-SHA1 server->client MAC algorithm
. Reading key file "C:\OpenSSL-Win64\bin\private.ppk"
! Using username "myusername".
. Server offered these authentication methods: password,publickey,keyboard-interactive
. Offered public key
. Offer of public key accepted
! Authenticating with public key "imported-openssh-key"
. Sent public key signature
! Further authentication required
    
por Jean 18.09.2017 / 12:18

1 resposta

0

O protocolo SSH / SFTP padrão não usa certificados. Apenas um par de chaves simples.

Existe uma implementação proprietária no OpenSSH que permite o uso de certificados:
link

Mas isso é implementado apenas pelo conjunto de ferramentas OpenSSH (cliente e servidor).

WinSCP, FileZilla ou PuTTY (e outros) não suportam este método de autenticação proprietário.

Mas o seu servidor não parece ser OpenSSH. Portanto, as informações que você tem um certificado podem estar erradas.

    
por 18.09.2017 / 13:01