OpenSSH - PuTTY (chave recusada)

Question 1

Usando PuTTYgen, criei um par de chaves pública/privada aleatória e colei o texto da caixa de saída no ~/.ssh/authorized_keysarquivo. A autenticação de arquivo chave funciona perfeitamente.

Answer

Usando PuTTYgen, criei um par de chaves pública/privada aleatória e colei o texto da caixa de saída no ~/.ssh/authorized_keysarquivo. A autenticação de arquivo chave funciona perfeitamente.

Question 2

O SSH usa dois conjuntos diferentes de chaves assimétricas (privadas/públicas) – um para autenticar o host/servidor para o(s) cliente(s) e, opcionalmente, outro diferente para autenticar um cliente para o host/servidor.

A HostKeyconfiguração sshd_configé para as chaves do host, não para qualquer cliente. A diretiva sshd_configque permite a autenticação pubkey para clientes é PubKeyAuthentication, mas você não precisa especificá-la (ou normalmente descomentá-la) porque está ativada por padrão.

Deveria funcionar, e faz para mim, converter uma chave gerada pelo OpenSSH com PuTTYgen e usá-la no PuTTY como você descreveu, masAPENASse for ~/.ssh/authorized_keyspara o usuário apropriado (*) - isso é necessário para QUALQUER chave de cliente, não importa onde ou como foi gerada. Gerar uma chave em um sistema Unix não a adiciona automaticamente authorized_keysnesse sistema (já que você normalmente não precisa de ssh para acessar um sistema em que já está) nem em qualquer outro sistema (já que este sistema não pode saber quais outros sistemas você deseja acessar, inclusive talvez vários anos no futuro). Você mencionou adicionar authorized_keysapenas a sua nova chave gerada pelo PuTTYgen, não a gerada pelo Unix e convertida pelo PuTTYgen.

(*) ou outro local, se especificado por AuthorizedKeysFilein sshd_config, mas isso é raro

Answer

O SSH usa dois conjuntos diferentes de chaves assimétricas (privadas/públicas) – um para autenticar o host/servidor para o(s) cliente(s) e, opcionalmente, outro diferente para autenticar um cliente para o host/servidor.

A HostKeyconfiguração sshd_configé para as chaves do host, não para qualquer cliente. A diretiva sshd_configque permite a autenticação pubkey para clientes é PubKeyAuthentication, mas você não precisa especificá-la (ou normalmente descomentá-la) porque está ativada por padrão.

Deveria funcionar, e faz para mim, converter uma chave gerada pelo OpenSSH com PuTTYgen e usá-la no PuTTY como você descreveu, masAPENASse for ~/.ssh/authorized_keyspara o usuário apropriado (*) - isso é necessário para QUALQUER chave de cliente, não importa onde ou como foi gerada. Gerar uma chave em um sistema Unix não a adiciona automaticamente authorized_keysnesse sistema (já que você normalmente não precisa de ssh para acessar um sistema em que já está) nem em qualquer outro sistema (já que este sistema não pode saber quais outros sistemas você deseja acessar, inclusive talvez vários anos no futuro). Você mencionou adicionar authorized_keysapenas a sua nova chave gerada pelo PuTTYgen, não a gerada pelo Unix e convertida pelo PuTTYgen.

(*) ou outro local, se especificado por AuthorizedKeysFilein sshd_config, mas isso é raro

OpenSSH - PuTTY (chave recusada)

Responder1

Responder2

informação relacionada