AbcLinuxu:/ Poradna / Linuxová poradna / Putty - Win - Klice - Pageant

Štítky: KDE, práva, SSH, Windows

Dotaz: Putty - Win - Klice - Pageant

21.1.2008 22:18 Janek
Putty - Win - Klice - Pageant

Přečteno: 1006×

Odpovědět | Admin

mam windows a snazim si nastavit Putty tak, abych se na svuj server prihlasoval pomoci klicu a to bez hesla.. zkousel jsem to dle http://www.linuxexpres.cz/okenko-do-oken/autentizace-pomoci-klicu , ale nejak mi to nechodi.. at vyberu cestu v Putty ke klici nebo ne, stejne se po zadani hesla pripojim.. Muj postup byl:

ve Win jsem si pomoci Puttygen vytvoril par klicu. Verejny jsem nahral na server do ~/.ssh/authorized_keys2 (/root/.ssh/authorized_keys2) (tu dvojku jsem tam dal pro to, ze jsem vytvarel klice SSH2-RSA). Pak jsem si na win importoval klic do Pageant a v putty jsem v Auth - Autentification Parameters vybral s browse muj soukromy klic...

Kde jsem udelal chybu?

Nástroje: Začni sledovat (0) ?

Odpovědi

21.1.2008 22:47 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

verejny klic musite mit kazdopadne v ~/.ssh/authorized_keys (tedy zadna "dvojka" nakonci)

never use rm after eight

21.1.2008 22:55 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

no, tam psali neco o dvojce, pokud pouzivam SSH2.. dvojku jsem tedy zrusil.. musim teda jeste neco prenastavit napr. v sshd_config?

21.1.2008 22:55 pavel
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Pokud se chceš přihlásit jen pomocí klíčů, podívej se na server do /etc/ssh/sshd_config, na řádky:

PasswordAuthentication
ChallengeResponseAuthentication

21.1.2008 23:02 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

nejak nechapu, proc mi prihlasovani pomoci hesel funguje, kdyz radky PasswordAuthentication yes , mam zakomentovane... a nemel bych taky odkomentovat radky napr. AuthorizedKeysFile... ?

21.1.2008 23:09 pavel
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Originál zakomentované řádky znamenají v tomto případě standardní přednastavení jednotlivých voleb... Takže uprav (odkomentuj) jen to, co budeš měnit:

PasswordAuthentication no
ChallengeResponseAuthentication no

21.1.2008 23:13 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

aha.. tak jsem to udelal.. nevim, kde delam chybu s klici.. ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se... pritom par klicu mam, jakto? (jinak diky za rady)

22.1.2008 08:22 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se

Protože jste zakázal přihlášení heslem, a přihlášení klíčem vám z nějakého důvodu nefunguje. Takže všechny možnosti autentizace byly vyčerpány, tudíž vás server rovnou odpojí. Zakázat přihlašování heslem je dobré až v okamžiku, kdy máte rozchozeno přihlašování klíčem. Pořadí se asi dá nastavit, každopádně nejprve klíč a až pak heslo je default, takže vám to při ladění nebude vadit.

22.1.2008 00:05 Ladislav Hagara | skóre: 107 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Co lze vyčíst z logů na serveru? Jaká jsou přístupová práva .ssh a .ssh/authorized_keys? Jak jste nahrál veřejný klíč na server? Nemyslíte náhodou heslo k lokálnímu soukromému klíči? ...

22.1.2008 10:54 3 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

jen jsem nakoukl a v rychlosti odpovim, musim zase letet... Prava k adresari mam 0700 a k souboru 0600 root:root . Odpoledne si poradne prectu poradne vase prispevky...diky za reakce.

22.1.2008 08:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Na adresář ~/.ssh by měl mít práva jenom vlastník, na ~/.ssh/authorized_keys nesmí mít právo zápisu nikdo jiný, než vlastník.

Pak se podívejte v sshd_config na následující hodnoty – jsou to aspoň u mne defaultní hodnoty, takže není potřeba je explicitně nastavovat, ale zkontrolujte, zda je nemáte nastavené jinak. První povoluje přihlášení roota, druhá a třetí povoluje autentizaci klíčem (pro verzi 1 a 2 protokolu, čtvrtá určuje, ve kterém souboru jsou klíče:

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

22.1.2008 09:57 pavel
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

PuTTY Key Generator - Generate - Projeď se myší po ploše - Napiš heslo (Key passphrase)-Save private key- ulož si to na disketu. Public key si okopíruj přímo z plochy! (ne přes "Save public key"!) a ulož do ~/.ssh/authorized_keys. Nastav práva na 600. Putty spouštím přímo přes soubor PUTTY.EXE, přes SSH-Auth-Browse nastavím, kde je private key (třeba na té disketě).

22.1.2008 10:59 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

zrejme u me bude problem v tom konfiguraku.. az budu u serveru, dam vedet. Jeste se v rychlosti zeptam. Kdyz si povolim prihlasovani heslem, jak poznam, ze mi finguje prihlasovani klici? Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo? A ta posloupnoust je defaultni nebo se nekde musi zmenit? Nerad bych se zase odriz od serveru a musel ho jet prenastavovat fyzicky:)

22.1.2008 11:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo?

Ano, takhle to funguje.

A ta posloupnoust je defaultni nebo se nekde musi zmenit?

Posloupnost je defaultní a podle mne změnit nejde.

22.1.2008 15:14 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

tak uz jsem se dostal o neco dal, ted uz mi to pri prihlaseni pise: server refused your key.. Sice nic moc, ale aspon se to snazi pouzit klice:) poradte jeste prosim..

22.1.2008 15:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Nemáte veřejný klíč odpovídající vašemu privátnímu klíči v ~/.ssh/authorized_keys (nebo jiném souboru, určeném konfigurací; adresář adresář .ssh je podadresář domácího adresáře uživatele, na kterého se přihlašujete – pro roota je to tedy např. /root/.ssh/authorized_keys). Veřejný klíč v tom souboru vypadá takhle nějak:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArRG87/gBbUJYKMypErUYP5vfoIS6Gtk/
Pi9+IgQ9o1Tb7V/XI/iXOS8epQpNxhCZxppAXi/W5Au+DEngAbeF+Tniewmfj4
ivyA0mlYGcMES6tAgxF8HDTu42uo2hmFKHWoNfEDOLMm65yAjr0kGJmu7
isDpJY6My9GNDoJAOCQs= komentar

Ve skutečnosti je to jen jedna řádka.

V PuttyGen si můžete ten klíč okopírovat hned z prvního políčka, nebo uložit přes Conversions – Export OpenSSH keys. Volba File – Save public key klíč uloží v jiném formátu, než používá sshd.

22.1.2008 15:35 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Aha, tam bude asi problem ten, ze ja to mam na vice radku zalomeny:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20080122"
AAAAB3NzaC1yc2EAAAABJQAAAIEArR3WiEVPOb850tuYbRhWeg9Ny2uMExJNTu1a
ETh9dFaVwyONvYbjE3pIH1NRZlkKzWbufwX0wTLDl64cVvb3ip1EFGXSUwqxxmpr
Jq0RHSyJ/a9Y0D3QYsSLjUtfaRdsiYvvl/+j59A1KUyDW9zWqBjQ6DQJEkq6igGY
8e2Lj+c=
---- END SSH2 PUBLIC KEY ----

22.1.2008 15:45 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

UZ TO FUNGUJE!!! diky:) Jinak ten export taky nepomohl, musel jsem ten klic zkopcit z te prvni radky, dle Vasi rady. Jiank jsem pouzil SSH2-RSA, je to dobra volba nebo mam pouzit SSH2-DSA, co mi taky nabizi Puttygen?

Založit nové vlákno • Nahoru

Tiskni Sdílej: