Problem z autoryzacj

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
xysiek
Posty: 25
Rejestracja: 04 listopada 2009, 09:49

Problem z autoryzacją - sftp, klucze dsa, WinSCP

Post autor: xysiek »

Tworzę klucze u klienta (Windows, Cygwin):

Kod: Zaznacz cały

ssh-keygen -t dsa
Podaję hasło do klucza prywatnego, generuję plik id_dsa (klucz prywatny) programem Putty do xxx_priv.ppk, kopiuję id_dsa.pub (klucz publiczny) do serwera:

Kod: Zaznacz cały

cd .ssh/
touch authorized_keys
cat id_dsa.pub >> authorized_keys
chmod 600 authorized_keys
rm id_dsa.pub
Reset ssh i vsftpd. U klienta loguję się na SFTP przez WinSCP i oto wynik:

Kod: Zaznacz cały

Reading private key file "C:\cygwin\home\user\.ssh\xxx_priv.ppk"
Using username "user".
Offered public key
Server refused our key
Server refused public key
Prompt (6, SSH password, , &Hasło: )
Using stored password.
Sent password
Server unexpectedly closed network connection
(ESshFatal) Niespodziewanie serwer zamkną połączenie sieciowe
Dziennik autoryzacji (szczegóły w dzienniku sesji):
Używana nazwa użytkownika "user".
Serwer odmówił naszego klucza.
Autoryzacja nie powiodła się.
W czym jest problem?
Poniżej fragmenty z sshd_config:

Kod: Zaznacz cały

Protocol 2
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
AllowUsers user
Na górę
mariaczi
Member
Posty: 1343
Rejestracja: 08 lutego 2008, 12:58
Lokalizacja: localhost@śląskie

Post autor: mariaczi »

Możliwe, że to jest przyczyna http://blog.vmario.org/2009/02/09/konwe ... -puttyego/
Na górę
xysiek
Posty: 25
Rejestracja: 04 listopada 2009, 09:49

Post autor: xysiek »

To już było wykonane, nawet ponownie wgrałem nowe klucze (tym razem przez PuTTy), była zabawa z kluczem publicznym w serwerze i dalej ten sam błąd :-(

EDIT:

Próbowałem z taką poprawką w sshd_config:

Kod: Zaznacz cały

PubkeyAuthentication no
Wynik próby połączenia się przez WinSCP:

Kod: Zaznacz cały

Server unexpectedly closed network connection
(ESshFatal) Niespodziewanie serwer zamkną połączenie sieciowe
Używana nazwa użytkownika "user".
Autoryzacja nie powiodła się.
Czyli i tak nie mogę się połączyć przez ssh bez kluczy, za to zwykły ftp bez szyfrowania jest dostępny. ¯eby włączyć ftp przez ssh, trzeba w sshd_config umieścić parametr:

Kod: Zaznacz cały

Subsystem    sftp    /usr/lib/openssh/sftp-server
Ale oczywiście ten parametr już istnieje nienaruszony, plik sftp-server jest w swoim miejscu, więc może problem jest z wersjami?

Kod: Zaznacz cały

SSH-2.0-OpenSSH_4.3p2 Debian-9etch3
Na górę
ODPOWIEDZ

Wróć do „Serwer”