OpenSSH - PuTTY (Clave rechazada)

Question 1

Usando PuTTYgen, creé un par de claves públicas/privadas aleatorias y pegué el texto en el cuadro de salida en el ~/.ssh/authorized_keysarchivo. La autenticación de archivos clave funciona perfectamente.

Answer

Usando PuTTYgen, creé un par de claves públicas/privadas aleatorias y pegué el texto en el cuadro de salida en el ~/.ssh/authorized_keysarchivo. La autenticación de archivos clave funciona perfectamente.

Question 2

SSH utiliza dos conjuntos diferentes de claves asimétricas (privadas/públicas): una para autenticar el host/servidor ante los clientes y, opcionalmente, otra diferente para autenticar un cliente ante el host/servidor.

La HostKeyconfiguración sshd_configes para las claves del host, no para ningún cliente. La directiva sshd_configque habilita la autenticación de clave pública para los clientes es PubKeyAuthentication, pero no es necesario especificarla (ni normalmente descomentarla) porque está activada de forma predeterminada.

Deberia de funcionar, y lo hace por mí, para convertir una clave generada por OpenSSH con PuTTYgen y usarla en PuTTY como lo describiste, peroSOLOsi es ~/.ssh/authorized_keyspara el usuario apropiado (*), esto es necesario para CUALQUIER clave de cliente, sin importar dónde o cómo se genere. Generar una clave en un sistema Unix no la agrega automáticamente a authorized_keysese sistema (ya que normalmente no necesitas ssh para acceder a un sistema en el que ya estás) ni a ningún otro sistema (ya que este sistema no puede saber qué otros sistemas estás usando). deseen acceder, incluso quizás varios años en el futuro). Menciona agregar authorized_keyssolo para su nueva clave generada por PuTTYgen, no para la generada por Unix y convertida por PuTTYgen.

(*) u otra ubicación si se especifica en AuthorizedKeysFilepero sshd_configeso es raro

Answer

SSH utiliza dos conjuntos diferentes de claves asimétricas (privadas/públicas): una para autenticar el host/servidor ante los clientes y, opcionalmente, otra diferente para autenticar un cliente ante el host/servidor.

La HostKeyconfiguración sshd_configes para las claves del host, no para ningún cliente. La directiva sshd_configque habilita la autenticación de clave pública para los clientes es PubKeyAuthentication, pero no es necesario especificarla (ni normalmente descomentarla) porque está activada de forma predeterminada.

Deberia de funcionar, y lo hace por mí, para convertir una clave generada por OpenSSH con PuTTYgen y usarla en PuTTY como lo describiste, peroSOLOsi es ~/.ssh/authorized_keyspara el usuario apropiado (*), esto es necesario para CUALQUIER clave de cliente, sin importar dónde o cómo se genere. Generar una clave en un sistema Unix no la agrega automáticamente a authorized_keysese sistema (ya que normalmente no necesitas ssh para acceder a un sistema en el que ya estás) ni a ningún otro sistema (ya que este sistema no puede saber qué otros sistemas estás usando). deseen acceder, incluso quizás varios años en el futuro). Menciona agregar authorized_keyssolo para su nueva clave generada por PuTTYgen, no para la generada por Unix y convertida por PuTTYgen.

(*) u otra ubicación si se especifica en AuthorizedKeysFilepero sshd_configeso es raro

OpenSSH - PuTTY (Clave rechazada)

Respuesta1

Respuesta2

información relacionada