LINUX.ORG.RU
ФорумAdmin

Создание ssh подключения с помощью putty

 , , , ,


0

1

Всем привет! Подскажите люди добрые. Ситуация такова, имеется ПК с ОС Astra Linux и ПК Windows. Пытаюсь создать между ними ssh с винды на астру с помощью putty. В астре, генерирую ключи ssh-keygen Затем беру закрытый ключ id_rsa, конвертирую с помощью puttygen(в винде естественно), дабы изменить формат. В putty цепляю этот ключ, но при соединении все равно требует, логин и пароль. Уже нагуглил что проблема может быть в длине ключа,но изменив параметр ServerKeyBits 768 на 2048 в /etc/ssh/sshd_config ничего не помогло. Что я делаю не так? Советовать написать в тех.поддержку не нужно, здесь примитив, тот же дебиан.



Последнее исправление: Rayman24 (всего исправлений: 1)
Ответ на: комментарий от entefeed

И заменить на ZOC чтоль, мне как то пришлось тыкать по ssh с винды, вот его и заюзал.

Rayman24
С линукса то цепляется? А то может тут putty и не виноват.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)

Вход по паролю отключил в конфиге?

Shein
()
Ответ на: комментарий от keir

О, я только увидел что там и платное есть. Я юзал и ни чего с меня не просили. Видать это дополнительно что-то.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Start your free 30 days evaluation...

Возможно вы его использовали не долго, поэтому не всплыла данная информация.

keir ★★
()

Затем беру закрытый ключ id_rsa, конвертирую с помощью puttygen(в винде естественно), дабы изменить формат. В putty цепляю этот ключ
Что я делаю не так?

А ты вообще чего хочешь-то?

imul ★★★★★
()
Ответ на: комментарий от imul

с винды через putty подключиться на линукс без ввода пароля. Стандартные ключи линуксовские, путти не воспринимает, пока не переконвертируешь его в формат .ppk

Rayman24
() автор топика
Ответ на: комментарий от Rayman24

Если попробовать ключ подключить через PuttyAgent?

keir ★★
()

А публичный ключ сделал авторизованным?

O02eg ★★★★★
()
Ответ на: комментарий от keir

Проверил аж, оно просит купить лицензию напоминалкой, но продолжает работать. Это конечно не хорошо так делать, просто информация.

Тогда ТС-у можно посоветовать проверить корректность настройки linux-хоста через эту штуку, а уж о покупке он сам решит что делать.

mandala ★★★★★
()
Ответ на: комментарий от Rayman24

В десятке добавили эмуляцию linux на уровне ядра, в качестве окружения предлагают убунту, но можно и заменить на что угодно. Официально только терминал пока, но кто-то и графику поднимал.

mandala ★★★★★
()
Ответ на: комментарий от mandala

ещё есть bitvise ssh client. Он напрямую понимает линуксовые ключи

FireFighter ★★★
()
Ответ на: комментарий от Rayman24

с винды через putty подключиться на линукс без ввода пароля.

Я так и подумал.
Но, ты же всё наоборот делаешь.
Надо взять не закрытый ключ, а открытый.
И копировать не с сервера на клиент, а с клиента на сервер.

imul ★★★★★
()

Что вы человека смущаете у всех работает, а у ТС нет. включи в sshd_config логирование и посмотри, на что ругается. демон всегда подробно описывает проблемы с коннектом.

############################################################
################## Опции журналирования ####################
############################################################
#                                                          #
## SyslogFacility ##########################################
#                                                          #
# Задает код объекта журнала для записи сообщений в        #
# системный журнал от sshd. Возможные значения:            #
# DAEMON                                                   #
# USER                                                     #
# AUTH                                                     #
# LOCAL0                                                   #
# LOCAL1                                                   #  
# LOCAL2                                                   #
# LOCAL3                                                   #
# LOCAL4                                                   #
# LOCAL5                                                   #
# LOCAL6                                                   #
# LOCAL7                                                   #
# По умолчанию используется AUTH.                          #
#                                                          #
SyslogFacility AUTH
#                                                          #
## LogLevel ################################################
#                                                          #
# Задает уровень детальности журнала sshd.                 #
# Возможные варианты:                                      #
# SILENT                                                   #
# QUIET                                                    #
# FATAL                                                    #
# ERROR                                                    #
# INFO                                                     #
# VERBOSE                                                  #
# DEBUG                                                    #
# DEBUG1                                                   #
# DEBUG2                                                   #
# DEBUG3                                                   # 
# По умолчанию - INFO.                                     # 
# DEBUG и DEBUG1 эквивалентны друг другу.                  #
# DEBUG2 и DEBUG3 задают самые высокие уровни отладочного  #
# вывода. Запись логов с уровнем DEBUG угрожает            #
# приватности пользователей и не рекомендована.            #
#                                                          #
LogLevel INFO
#                                                          #
Shinma
()
Ответ на: комментарий от imul

Так ведь главное, чтобы пара закрытый-открытый ключи подходили друг к другу. А какой хост их сгенерировал - маловажно.

keir ★★
()

Кстати не отражено в начальном сообщении, помещен ли публичный ключ в файл authorized_keys? И стоит проверить права на каталог .ssh они должны быть строго 0700

keir ★★
()

Использование putty и ssh ключей в Windows

1. Распаковываем и запускаем «puttygen.exe»

Выбираем ключ ssh-rsa и длину 2048 бит. Жмем «Generate». (в Debian сообществе посоветовали для борьбы с како-то дырой выбрать 2047 бит) Ключ готов, заполняем кодовую фразу два раза(пароль для шифрования ключа) , можно сменить комментарий к нему. Сохраняем приватный ключ как mykey.ppk и публичный как id_rsa.pub в той же папке.

2. Далее необходимо скопировать наш публичный ключ на сервер. например в /tmp/id_rsa.pub с помощью WinSCP… или фтп

3. Ключ скопировался, теперь нужно добавить его в /ИМЯ/.ssh/authorized_keys Для этого логинимся через putty и выполняем

ssh-keygen -i -f /home/user/id_rsa.pub >> /home/user/.ssh/authorized_keys2
4. Теперь осталось добавить наш ключ в ssh-agent'a «pageant.exe». После запуска он сидит в трее, чтобы добавить ключ кликаем правой кнопкой на «Add Key»

Вводим кодовую фразу (пароль для шифрования ключа)

Теперь логинимся в putty:

login as: ИМЯ
Authenticating with public key "name" from agent

А теперь внимание - это не работает. Начнем искать косяк.

vi /etc/ssh/sshd_config
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
LogLevel DEBUG

sudo systemctl restart sshd.service
смотрим лог и совершаем попытку коннекта
sudo tail -f /var/log/messages
и вуаля
debug1: Could not open authorized keys '/home/user/.ssh/authorized_keys': No such file or directory
я забыл что в /etc/ssh/sshd_config явно указано имя файла ключа. мувкаю
sudo mv /home/user/.ssh/authorized_keys2 /home/user/.ssh/authorized_keys
не забываем выключить логирование в дебаг режиме

Shinma
()

советовать в лог смотреть не подходит?)

zgen ★★★★★
()

В конфигурационном файле отключен вход с помощью пароля?

Попробуйте MinGW+SSH+Mintty (правильный вариант терминала для Windows) или SecureCRT (платная проприетарщина) вместо PuTTY.

telikan
()
Ответ на: комментарий от mandala

В десятке добавили эмуляцию linux на уровне ядра, в качестве окружения предлагают убунту

Чем это лучше MinGW+Mintty?

telikan
()
Ответ на: комментарий от mandala

ZOC

Ух ты, оно еще живое... когда-то прикольная терминалка (для мопедов) была...

anc ★★★★★
()

Не понимаю зачем так заморачиваться? 15 лет юзаю через путина свои сервера. Просто по паролю. Обыкновенно изменил порты ssh. Где никто меня не ждет с перехватом открытых ключей. А портов 65000

Bootmen ☆☆☆
()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от alex_sim

Да мания какая то!. Новый ключ получил при соединении. И все. Отследить это ПЕРВОЕ соединение проблема для всяких хулиганов. Если порты конечно левые. Играем в бондов NR07.;)

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.