OpenSSH - PuTTY (Ключ отклонен)

Question 1

Используя PuTTYgen, я создал рандомизированную пару открытого/закрытого ключа и вставил текст из поля вывода в ~/.ssh/authorized_keysфайл. Аутентификация файла ключа работает отлично.

Answer

Используя PuTTYgen, я создал рандомизированную пару открытого/закрытого ключа и вставил текст из поля вывода в ~/.ssh/authorized_keysфайл. Аутентификация файла ключа работает отлично.

Question 2

SSH использует два разных набора асимметричных (закрытых/открытых) ключей: один для аутентификации хоста/сервера для клиента(ов) и, опционально, другой для аутентификации клиента для хоста/сервера.

Конфигурация HostKeyв sshd_configпредназначена для ключей для хоста, а не для любого клиента. Директива в, sshd_configкоторая включает аутентификацию открытого ключа для клиентов, это PubKeyAuthentication, но вам не нужно указывать (или обычно раскомментировать) ее, поскольку она включена по умолчанию.

Он должен работать, и для меня это так, чтобы преобразовать сгенерированный OpenSSH ключ с помощью PuTTYgen и использовать его в PuTTY, как вы описали, ноТОЛЬКОесли он находится в ~/.ssh/authorized_keysдля соответствующего пользователя (*) -- это требуется для ЛЮБОГО клиентского ключа, независимо от того, где и как он был сгенерирован. Генерация ключа в одной системе Unix не добавляет его автоматически в authorized_keysэту систему (поскольку вам обычно не нужен ssh для доступа к системе, в которой вы уже находитесь) или в любую другую систему (поскольку эта система не может знать, к каким другим системам вы можете захотеть получить доступ, включая, возможно, несколько лет в будущем). Вы упоминаете добавление authorized_keysтолько для вашего нового ключа, сгенерированного PuTTYgen, а не для сгенерированного Unix и преобразованного PuTTYgen.

(*) или другое место, если указано AuthorizedKeysFileв, sshd_configно это редкость

Answer

SSH использует два разных набора асимметричных (закрытых/открытых) ключей: один для аутентификации хоста/сервера для клиента(ов) и, опционально, другой для аутентификации клиента для хоста/сервера.

Конфигурация HostKeyв sshd_configпредназначена для ключей для хоста, а не для любого клиента. Директива в, sshd_configкоторая включает аутентификацию открытого ключа для клиентов, это PubKeyAuthentication, но вам не нужно указывать (или обычно раскомментировать) ее, поскольку она включена по умолчанию.

Он должен работать, и для меня это так, чтобы преобразовать сгенерированный OpenSSH ключ с помощью PuTTYgen и использовать его в PuTTY, как вы описали, ноТОЛЬКОесли он находится в ~/.ssh/authorized_keysдля соответствующего пользователя (*) -- это требуется для ЛЮБОГО клиентского ключа, независимо от того, где и как он был сгенерирован. Генерация ключа в одной системе Unix не добавляет его автоматически в authorized_keysэту систему (поскольку вам обычно не нужен ssh для доступа к системе, в которой вы уже находитесь) или в любую другую систему (поскольку эта система не может знать, к каким другим системам вы можете захотеть получить доступ, включая, возможно, несколько лет в будущем). Вы упоминаете добавление authorized_keysтолько для вашего нового ключа, сгенерированного PuTTYgen, а не для сгенерированного Unix и преобразованного PuTTYgen.

(*) или другое место, если указано AuthorizedKeysFileв, sshd_configно это редкость

OpenSSH - PuTTY (Ключ отклонен)

решение1

решение2

Связанный контент