Configurando a autenticação de chave pública para o servidor Linux a partir do Windows (chave privada ppk)

Navegue suas respostas
3

Eu criei uma chave pública e privada usando PuTTYgen e copiei a chave pública para .ssh/authorized_keys na minha conta de usuário.

Depois, tento especificar a chave privada ao tentar fazer o login, mas aparentemente ela não aparece e continua pedindo o nome de usuário / senha que eu tinha originalmente. Estou usando o WinSCP para conectar e especificar a chave privada na seção Avançado / Autenticação. Estou faltando alguma etapa no WinSCP?

Oconteúdodeauthorized_keysésemelhanteaoabaixo

ssh-rsaAAAAB3NzaC1yc2EAAAABpEVSiiRXi7tOHpkOyFa9w2OLpBep31k9lePCK7RQxsdfs9u11+rdu0XCidRKOY5j4anD1eDaNBj87wqZbsreRe5cFcsakyGUAYXAvqgGApvsep31k9lePCK7RQxlOY5j4anD1eDaNBj8LJO++K3SkUN8E0srRBO8YyMT6Y03/F7+AAAAB3NzaC1yc2Q4h2RLGtr12CDKSBVAnFEc+JucuF4uF0WY4Sh66MSFI63mCQFu9iYNYwWyT6lUo6sks4WypEVSiiRXi7tOHpkOyFa9w2OLpBzAlTA/VSQwdNTFYUI1vquaufZ9ORzTa6dkbBRo/mLVdevYSRMSDw1BUcinYz/ogdxRvw==

Alteroapermissãopara.sshpara700eauthorized_keyspara600.

EmboraeuváparaaseçãodeautenticaçãonoWinSCPeespecifiqueachaveprivada(comomostradonacapturadetela)parecequeaindaprecisadenomedeusuárioesenhaenãoatende.

QuandousooPuTTYeespecificoachaveprivada,depoisdeinserironomedeusuáriodelogin,elediz

Serverrefusedourkey

AquiestáologdoPuTTY

2018-04-2817:43:05Connectingto158.85.98.202port222018-04-2817:43:05Weclaimversion:SSH-2.0-PuTTY_Release_0.702018-04-2817:43:05Serverversion:SSH-2.0-OpenSSH_7.42018-04-2817:43:05UsingSSHprotocolversion22018-04-2817:43:05DoingECDHkeyexchangewithcurveCurve25519andhashSHA-2562018-04-2817:43:05Serveralsohasecdsa-sha2-nistp256hostkey,butwedon'tknowit2018-04-2817:43:05Hostkeyfingerprintis:2018-04-2817:43:05ssh-ed255192566b:0d:e2:f6:c5:9e:15:84:0c:1b:2c:19:62:cd:5b:ef2018-04-2817:43:05InitialisedAES-256SDCTRclient->serverencryption2018-04-2817:43:05InitialisedHMAC-SHA-256client->serverMACalgorithm2018-04-2817:43:05InitialisedAES-256SDCTRserver->clientencryption2018-04-2817:43:05InitialisedHMAC-SHA-256server->clientMACalgorithm2018-04-2817:43:05Readingkeyfile"C:\Users\Desktop\private_key.ppk"
2018-04-28 17:43:09 Offered public key
2018-04-28 17:43:09 Server refused our key
2018-04-28 17:43:09 Using SSPI from SECUR32.DLL
2018-04-28 17:43:09 Attempting GSSAPI authentication
2018-04-28 17:43:09 GSSAPI authentication request refused
    
por H.Z. 28.04.2018 / 19:23

1 resposta

4

Para evitar armadilhas comuns ao configurar uma autenticação de chave pública, use ssh-copy-id command / script . Como você terá problemas para executá-lo no Windows, você pode executá-lo no próprio servidor.

  • No PuTTYgen, carregue sua chave privada (.ppk);
  • Copie o conteúdo da caixa Chave pública para colar no arquivo authorized_keys do OpenSSH em uma área de transferência.
  • Cole-o no seu editor favorito (o Windows Notepad serve).
  • Salve o conteúdo em um arquivo com extensão .pub .
  • Carregue o arquivo .pub no servidor.
  • Faça login no servidor com um cliente SSH, como o PuTTY.

  • No tipo de servidor: 

    ssh-copy-id -i mykey.pub username@localhost

No script Windows ssh-copy-id vem com o Git para Windows. Então você pode usar isso localmente, se tiver.

O

WinSCP 5.14 beta também pode configurar a autenticação de chave pública para você.
Use Ferramentas > Botão Instalar chave pública no servidor em SSH > Página de autenticação da caixa de diálogo Configurações avançadas do site do WinSCP .

(eu sou o autor do WinSCP)

    
por 29.04.2018 / 09:44

Tags

por que wget timeout no PASV em sites ftp com o shell do google cloud? Storage Space Direct