Putty - Win - Klice

mam windows a snazim si nastavit Putty tak, abych se na svuj server prihlasoval pomoci klicu a to bez hesla.. zkousel jsem to dle http://www.linuxexpres.cz/okenko-do-oken/autentizace-pomoci-klicu , ale nejak mi to nechodi.. at vyberu cestu v Putty ke klici nebo ne, stejne se po zadani hesla pripojim.. Muj postup byl:

ve Win jsem si pomoci Puttygen vytvoril par klicu. Verejny jsem nahral na server do ~/.ssh/authorized_keys2 (/root/.ssh/authorized_keys2) (tu dvojku jsem tam dal pro to, ze jsem vytvarel klice SSH2-RSA). Pak jsem si na win importoval klic do Pageant a v putty jsem v Auth - Autentification Parameters vybral s browse muj soukromy klic...

Kde jsem udelal chybu?

Odpovědi

Pokud se chceš přihlásit jen pomocí klíčů, podívej se na server do /etc/ssh/sshd_config, na řádky:

PasswordAuthentication
ChallengeResponseAuthentication

21.1.2008 23:02 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

nejak nechapu, proc mi prihlasovani pomoci hesel funguje, kdyz radky PasswordAuthentication yes , mam zakomentovane... a nemel bych taky odkomentovat radky napr. AuthorizedKeysFile... ?

21.1.2008 23:09 pavel
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Originál zakomentované řádky znamenají v tomto případě standardní přednastavení jednotlivých voleb... Takže uprav (odkomentuj) jen to, co budeš měnit:

PasswordAuthentication no
ChallengeResponseAuthentication no

21.1.2008 23:13 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

aha.. tak jsem to udelal.. nevim, kde delam chybu s klici.. ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se... pritom par klicu mam, jakto? (jinak diky za rady)

22.1.2008 08:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

ted, kdyz se pripojim, chce to po me login, napisu napr. root a odpojim se

Protože jste zakázal přihlášení heslem, a přihlášení klíčem vám z nějakého důvodu nefunguje. Takže všechny možnosti autentizace byly vyčerpány, tudíž vás server rovnou odpojí. Zakázat přihlašování heslem je dobré až v okamžiku, kdy máte rozchozeno přihlašování klíčem. Pořadí se asi dá nastavit, každopádně nejprve klíč a až pak heslo je default, takže vám to při ladění nebude vadit.

Na adresář ~/.ssh by měl mít práva jenom vlastník, na ~/.ssh/authorized_keys nesmí mít právo zápisu nikdo jiný, než vlastník.

Pak se podívejte v sshd_config na následující hodnoty – jsou to aspoň u mne defaultní hodnoty, takže není potřeba je explicitně nastavovat, ale zkontrolujte, zda je nemáte nastavené jinak. První povoluje přihlášení roota, druhá a třetí povoluje autentizaci klíčem (pro verzi 1 a 2 protokolu, čtvrtá určuje, ve kterém souboru jsou klíče:

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys

22.1.2008 09:57 pavel
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

PuTTY Key Generator - Generate - Projeď se myší po ploše - Napiš heslo (Key passphrase)-Save private key- ulož si to na disketu. Public key si okopíruj přímo z plochy! (ne přes "Save public key"!) a ulož do ~/.ssh/authorized_keys. Nastav práva na 600. Putty spouštím přímo přes soubor PUTTY.EXE, přes SSH-Auth-Browse nastavím, kde je private key (třeba na té disketě).

22.1.2008 10:59 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

zrejme u me bude problem v tom konfiguraku.. az budu u serveru, dam vedet. Jeste se v rychlosti zeptam. Kdyz si povolim prihlasovani heslem, jak poznam, ze mi finguje prihlasovani klici? Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo? A ta posloupnoust je defaultni nebo se nekde musi zmenit? Nerad bych se zase odriz od serveru a musel ho jet prenastavovat fyzicky:)

22.1.2008 11:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Nebo to funguje teda tak, ze kdyz selze klic, tak nastoupi heslo?

Ano, takhle to funguje.

A ta posloupnoust je defaultni nebo se nekde musi zmenit?

Posloupnost je defaultní a podle mne změnit nejde.

tak uz jsem se dostal o neco dal, ted uz mi to pri prihlaseni pise: server refused your key.. Sice nic moc, ale aspon se to snazi pouzit klice:) poradte jeste prosim..

22.1.2008 15:24 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Nemáte veřejný klíč odpovídající vašemu privátnímu klíči v ~/.ssh/authorized_keys (nebo jiném souboru, určeném konfigurací; adresář adresář .ssh je podadresář domácího adresáře uživatele, na kterého se přihlašujete – pro roota je to tedy např. /root/.ssh/authorized_keys). Veřejný klíč v tom souboru vypadá takhle nějak:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEArRG87/gBbUJYKMypErUYP5vfoIS6Gtk/
Pi9+IgQ9o1Tb7V/XI/iXOS8epQpNxhCZxppAXi/W5Au+DEngAbeF+Tniewmfj4
ivyA0mlYGcMES6tAgxF8HDTu42uo2hmFKHWoNfEDOLMm65yAjr0kGJmu7
isDpJY6My9GNDoJAOCQs= komentar

Ve skutečnosti je to jen jedna řádka.

V PuttyGen si můžete ten klíč okopírovat hned z prvního políčka, nebo uložit přes Conversions – Export OpenSSH keys. Volba File – Save public key klíč uloží v jiném formátu, než používá sshd.

22.1.2008 15:35 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

Aha, tam bude asi problem ten, ze ja to mam na vice radku zalomeny:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20080122"
AAAAB3NzaC1yc2EAAAABJQAAAIEArR3WiEVPOb850tuYbRhWeg9Ny2uMExJNTu1a
ETh9dFaVwyONvYbjE3pIH1NRZlkKzWbufwX0wTLDl64cVvb3ip1EFGXSUwqxxmpr
Jq0RHSyJ/a9Y0D3QYsSLjUtfaRdsiYvvl/+j59A1KUyDW9zWqBjQ6DQJEkq6igGY
8e2Lj+c=
---- END SSH2 PUBLIC KEY ----

22.1.2008 15:45 Janek
Rozbalit Rozbalit vše Re: Putty - Win - Klice - Pageant

UZ TO FUNGUJE!!! diky:) Jinak ten export taky nepomohl, musel jsem ten klic zkopcit z te prvni radky, dle Vasi rady. Jiank jsem pouzil SSH2-RSA, je to dobra volba nebo mam pouzit SSH2-DSA, co mi taky nabizi Puttygen?

Dotaz: Putty - Win - Klice - Pageant

Odpovědi