ďťż
 
 
   Problem z autoryzacją - sftp, klucze dsa, WinSCP
 
 

Tematy
 
    
 

 

 

 

Problem z autoryzacją - sftp, klucze dsa, WinSCP




xysiek - 27-01-2010 08:18
Tworzę klucze u klienta (Windows, Cygwin):
ssh-keygen -t dsa Podaję hasło do klucza prywatnego, generuję plik id_dsa (klucz prywatny) programem Putty do xxx_priv.ppk, kopiuję id_dsa.pub (klucz publiczny) do serwera:
cd .ssh/
touch authorized_keys
cat id_dsa.pub >> authorized_keys
chmod 600 authorized_keys
rm id_dsa.pub Reset ssh i vsftpd. U klienta loguję się na SFTP przez WinSCP i oto wynik:
Reading private key file "C:\cygwin\home\user\.ssh\xxx_priv.ppk"
Using username "user".
Offered public key
Server refused our key
Server refused public key
Prompt (6, SSH password, , &Hasło: )
Using stored password.
Sent password
Server unexpectedly closed network connection
(ESshFatal) Niespodziewanie serwer zamkną połączenie sieciowe
Dziennik autoryzacji (szczegóły w dzienniku sesji):
Używana nazwa użytkownika "user".
Serwer odmówił naszego klucza.
Autoryzacja nie powiodła się. W czym jest problem?
Poniżej fragmenty z sshd_config:
Protocol 2
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
AllowUsers user


mariaczi - 27-01-2010 09:26
Możliwe, że to jest przyczyna http://blog.vmario.org/2009/02/09/ko...h-do-puttyego/


xysiek - 27-01-2010 11:31
To już było wykonane, nawet ponownie wgrałem nowe klucze (tym razem przez PuTTy), była zabawa z kluczem publicznym w serwerze i dalej ten sam błąd :-(

EDIT:

Próbowałem z taką poprawką w sshd_config:
PubkeyAuthentication no Wynik próby połączenia się przez WinSCP:
Server unexpectedly closed network connection
(ESshFatal) Niespodziewanie serwer zamkną połączenie sieciowe
Używana nazwa użytkownika "user".
Autoryzacja nie powiodła się. Czyli i tak nie mogę się połączyć przez ssh bez kluczy, za to zwykły ftp bez szyfrowania jest dostępny. ÂŻeby włączyć ftp przez ssh, trzeba w sshd_config umieścić parametr:
Subsystem    sftp    /usr/lib/openssh/sftp-server Ale oczywiście ten parametr już istnieje nienaruszony, plik sftp-server jest w swoim miejscu, więc może problem jest z wersjami?
SSH-2.0-OpenSSH_4.3p2 Debian-9etch3
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis