Проверка подлинности WinSCP и PuTTY SSH (SFTP) на сервере Windows OpenSSH не будет работать с использованием открытых ключей


1

Может быть, мне не хватает мелких деталей, но я немного растерялся из-за множества ключей, которые я вижу на сервере.

Для получения дополнительной информации я использовал руководство по установке аутентификации с открытым ключом установки WinSCP и PuTTY для открытых ключей .

Но каждый раз, когда я хочу войти на сервер (Windows Server 2012), он не принимает приватный ключ PuTTY.

Я сгенерировал ключ HOST в папке OpenSSH на сервере в соответствии с запросом ( c:\Program Files\OpenSSH). Служба SSHD работает и принимает ключ хоста, все файлы доступны для чтения и работают без ошибок. При первом входе в систему через WinSCP я получил уведомление о ключе хоста, как и ожидалось.

PUBLIC ключ хранится на сервере в виде текстового файла authorized_keys.txtв папке: C:\Users\username\.ssh.

В демонстрационных целях я использую клиентский ключ PRIVATE без пароля и вручную загружаю его в PuTTY и WinSCP, однако он не будет работать. Сервер говорит, что не примет ключ .

Ключ HOST генерируется самостоятельно с помощью ssh-keygen.exe –Aкоманды. Ключ PUBLIC и PRIVATE генерируется одновременно в PuTTYgen.

У кого-нибудь есть идеи, что я здесь делаю не так?

РЕДАКТИРОВАТЬ

Читать стало бы почти невозможно, поэтому я зарегистрировал ошибки и нашел одну, которая часто повторяется:

Couldn't create pid file "./sshd.pid": Permission denied

другие строки, где просто логи, когда я вошел в систему.

ОБНОВИТЬ

После небольшого исследования я нашел эту страницу . Наконец, есть сегмент устранения неполадок с открытым ключом Windows. Автор утверждает, что его проблемы были решены, а мои - нет. Я перезапускаю установку, но теперь использую только учетную запись администратора.


@MartinPrikryl оба соединения действительно не будут работать
Quispie

Ответы:


2

Это не так authorized_keys.txt, но authorized_keys.

Кроме того, если вы используете сборку Microsoft OpenSSH для Windows , убедитесь, что только соответствующая учетная запись Windows имеет доступ на запись к папке и файлу (каков уровень доступа по умолчанию, если вы создаете папку и файл во время входа в систему). используя соответствующий аккаунт).

Все это описано в руководстве WinSCP по настройке аутентификации с помощью открытого ключа SSH на сервере Windows OpenSSH . Смотрите также Как правильно настроить аутентификацию Win32-OpenSSH .


Примечание: «ключ хоста» не имеет ничего общего с аутентификацией. Так что не смущайтесь этим. См WinSCP статью о хост - ключей SSH .


Насколько я знаю, сервис sshd имеет доступ к файлам. У меня была ошибка 1067, и это действительно была проблема с доступом для чтения. Кстати, проблема в том, что author_keys имеет расширение .txt? Я изменил это, чтобы быть безопасным, но все еще без успеха со связью
Quispie

Покажите нам файл журнала службы SSHD ( C:\Program Files\OpenSSH\logs\sshd.log)
Мартин Прикрыл,

Я добавил ошибку, я не совсем уверен, что это значит?
Quispie

Сообщение об ошибке, похоже, не связано. Вы пытались повысить уровень ведения журнала?
Мартин Прикрыл,

Где я могу установить эти изменения?
Quispie

0

После долгих поисков, проб и ошибок все работает!

Что именно создала проблема, для меня до сих пор остается загадкой, но из чистого разочарования я дал NTLservice / sshd папку .ssh и полный контроль авторизованного ключа.

Теперь я могу соединиться с моими ключами RSA!

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.