Forum » Omrežja in internet » OpenSSH za Windows in certifikat
OpenSSH za Windows in certifikat
Jose ::
Imam instaliran OpenSSH for Windows na strežniku Net (WinXP SP2).
Želel bi, da bi iz drugega računalnika po imenu A in drugih (WinXP SP2) dostopal do podatkov na mapi na Net. To mi je uspelo z vsemi klienti, ki sem jih sprobal (Filezilla, WinSCP, Total Commander, putty). Rad bi, da bi dostopal do podatkov s certifikatom. Certifikat sem kreiral s puttygen.
Ali je pomembno, če zaženem puttygen na Net ali na A?
Ker UNIXa oz. Linuxa ne poznam, ne vem tudi kako se pride do datotek (path). Zato tudi imam nekaj problemov s sshd_config. Torej ali drži, da je
(Unix) /etc enak (Win) c:\Program Files\ OpenSSH\etc ?
Kje pa je
(Unix) ~/.ssh/authorized_keys2 v Windowsih? Sicer sem kreiral datoteko
c:\Program Files\OpenSSH\authorized_keys2 pa ne vem, če je to to.
Kake morajo biti nastavitve (napr. v sshd_config), da bo upoštevan certifikat? Trenutno se klienti obnašajo, kot da certifikata ne bi bilo, čeprav imam v WinSCP vpisano mesto certifikata (private_key.ppk).
Home imam v registru na Net definiran v C:\SFTP, v mapi, ki sem jo kreiral.
Ali moram kreirati še kakšno datoteko ali samo spremeniti sshd_config, kako?
Moj trenutni sshd_config, ki dela a brez certifikata je:
# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin yes
StrictModes yes
RSAAuthentication no
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
IgnoreUserKnownHosts yes
PasswordAuthentication yes
UsePrivilegeSeparation no
MaxStartups 10:30:60
Banner /etc/banner.txt
Subsystem sftp /usr/sbin/sftp-server
Brez podrobnega razumevanja tematike in pojmov sem probal večkrat kaj spremeniti a želenega uspeha ni bilo. Precej sem se sprehajal po spletu a nisem našel pri meni delujoče rešitve. Tema je že enkrat bila na forumu a tudi tam nisem našel končne rešitve.
Hvala, JOSE.
Želel bi, da bi iz drugega računalnika po imenu A in drugih (WinXP SP2) dostopal do podatkov na mapi na Net. To mi je uspelo z vsemi klienti, ki sem jih sprobal (Filezilla, WinSCP, Total Commander, putty). Rad bi, da bi dostopal do podatkov s certifikatom. Certifikat sem kreiral s puttygen.
Ali je pomembno, če zaženem puttygen na Net ali na A?
Ker UNIXa oz. Linuxa ne poznam, ne vem tudi kako se pride do datotek (path). Zato tudi imam nekaj problemov s sshd_config. Torej ali drži, da je
(Unix) /etc enak (Win) c:\Program Files\ OpenSSH\etc ?
Kje pa je
(Unix) ~/.ssh/authorized_keys2 v Windowsih? Sicer sem kreiral datoteko
c:\Program Files\OpenSSH\authorized_keys2 pa ne vem, če je to to.
Kake morajo biti nastavitve (napr. v sshd_config), da bo upoštevan certifikat? Trenutno se klienti obnašajo, kot da certifikata ne bi bilo, čeprav imam v WinSCP vpisano mesto certifikata (private_key.ppk).
Home imam v registru na Net definiran v C:\SFTP, v mapi, ki sem jo kreiral.
Ali moram kreirati še kakšno datoteko ali samo spremeniti sshd_config, kako?
Moj trenutni sshd_config, ki dela a brez certifikata je:
# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $
#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin yes
StrictModes yes
RSAAuthentication no
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
IgnoreUserKnownHosts yes
PasswordAuthentication yes
UsePrivilegeSeparation no
MaxStartups 10:30:60
Banner /etc/banner.txt
Subsystem sftp /usr/sbin/sftp-server
Brez podrobnega razumevanja tematike in pojmov sem probal večkrat kaj spremeniti a želenega uspeha ni bilo. Precej sem se sprehajal po spletu a nisem našel pri meni delujoče rešitve. Tema je že enkrat bila na forumu a tudi tam nisem našel končne rešitve.
Hvala, JOSE.
Poldi112 ::
V authorized keys imas public dele ključev, ki jim ti zaupaš (in dovoliš dostop). Tako da na clientih tega ne rabiš, samo na serverju.
Moj sshd_config, ki zahteva avtentikacijo s ključi:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
AllowUsers jure
PermitRootLogin no
MaxAuthTries 10
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreUserKnownHosts yes
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
ClientAliveInterval 300
ClientAliveCountMax 2
Moj sshd_config, ki zahteva avtentikacijo s ključi:
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
AllowUsers jure
PermitRootLogin no
MaxAuthTries 10
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreUserKnownHosts yes
IgnoreRhosts yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
ClientAliveInterval 300
ClientAliveCountMax 2
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
krho ::
Upam, da si v putyevem key genaratorju označil, da rabiš public key za openssh, drugače ne bo delal.
Saj načeloma ga kasneje lahko s taistim orodjem spraviš v pravo obliko
Saj načeloma ga kasneje lahko s taistim orodjem spraviš v pravo obliko
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Jose ::
V logu po prijavi piše:
. 2007-12-22 13:33:38.763 Offered public key
! 2007-12-22 13:33:38.763 Server refused our key
. 2007-12-22 13:33:38.773 Server refused public key
. 2007-12-22 13:33:38.773 Keyboard-interactive authentication refused
Kljub temu pa pridem z geslom gor. Torej se obnaša, kot da certifikata ni.
krho,
kako označiš, da je key za openssh? Aje to slučajno v parametrih SSH-2 RSA?
To je označeno.
Poldi,
ravno take stvari me begajo:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Maape /etc/ssh nimam. Oziroma če si prav predstavljam, nimam mape C:\Program Files\OpenSSH\etc\ssh
Kje se fizično (v NTFS) nahaja datoteka authorized_keys oziroma kje je .ssh/authorized_keys?
Poldi, tvojconfig sem probal enkrat prej, pa ni šlo???
LP, JOSE.
. 2007-12-22 13:33:38.763 Offered public key
! 2007-12-22 13:33:38.763 Server refused our key
. 2007-12-22 13:33:38.773 Server refused public key
. 2007-12-22 13:33:38.773 Keyboard-interactive authentication refused
Kljub temu pa pridem z geslom gor. Torej se obnaša, kot da certifikata ni.
krho,
kako označiš, da je key za openssh? Aje to slučajno v parametrih SSH-2 RSA?
To je označeno.
Poldi,
ravno take stvari me begajo:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Maape /etc/ssh nimam. Oziroma če si prav predstavljam, nimam mape C:\Program Files\OpenSSH\etc\ssh
Kje se fizično (v NTFS) nahaja datoteka authorized_keys oziroma kje je .ssh/authorized_keys?
Poldi, tvojconfig sem probal enkrat prej, pa ni šlo???
LP, JOSE.
Jose ::
Zdaj, ko sem dodal konfiguracijo po Poldijevem stilu pa že ob
net start opensshd dobim:
The OpenSSH Server service is starting
The OpenSSH Server service could not be started
System error 1067 has occured
the process ended unexpectedly
Ko pa dam stari sshd_config, pa gre normalno skoz. Ko sem odstranil (#) skoraj vse vrstice še vedno ni šlo??
Zdaj tale ne dela in javi gornjo napako:
Port 22
Protocol 2
HostKey /etc/ssh_host_rsa_key
HostKey /etc/ssh_host_dsa_key
AllowUsers SFTP
PermitRootLogin no
MaxAuthTries 10
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysFile /etc/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
ClientAliveInterval 300
ClientAliveCountMax 2
Banner /etc/ssh/banner.txt
Subsystem sftp /usr/sbin/sftp-server
Kaka ideja?
net start opensshd dobim:
The OpenSSH Server service is starting
The OpenSSH Server service could not be started
System error 1067 has occured
the process ended unexpectedly
Ko pa dam stari sshd_config, pa gre normalno skoz. Ko sem odstranil (#) skoraj vse vrstice še vedno ni šlo??
Zdaj tale ne dela in javi gornjo napako:
Port 22
Protocol 2
HostKey /etc/ssh_host_rsa_key
HostKey /etc/ssh_host_dsa_key
AllowUsers SFTP
PermitRootLogin no
MaxAuthTries 10
RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysFile /etc/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
ClientAliveInterval 300
ClientAliveCountMax 2
Banner /etc/ssh/banner.txt
Subsystem sftp /usr/sbin/sftp-server
Kaka ideja?
Jose ::
Rešil. Sicer sem spreminjal vse možno a na koncu je zašpilalo, ko sem spremenil vrstico:
AuthorizedKeysFile .ssh/authorized_keys
v vrstico
AuthorizedKeysFile etc/authorized_keys
Spreminjal pa sem tudi private in public ključe, opravil teste do kje še konfiguracijo config_sshd prečita, nastavljal permissions, ...
Hvala za pomoč.
P.S.: WordPad zna včasih pokvariti datoteko config_sshd.
AuthorizedKeysFile .ssh/authorized_keys
v vrstico
AuthorizedKeysFile etc/authorized_keys
Spreminjal pa sem tudi private in public ključe, opravil teste do kje še konfiguracijo config_sshd prečita, nastavljal permissions, ...
Hvala za pomoč.
P.S.: WordPad zna včasih pokvariti datoteko config_sshd.
Poldi112 ::
Ja, z windows editorji ni zdravo editirati unix datotek (in obratno), če nimaš možnosti nastavljanja zaključevanja vrstice.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | 4096-bitni ključi ne bodo dovolj?Oddelek: Informacijska varnost | 2991 (1716) | zee |
» | Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za OOddelek: Novice / Varnost | 7709 (4299) | poweroff |
» | Varnost openSSHOddelek: Omrežja in internet | 2517 (2095) | Volk| |
» | ssh -XOddelek: Operacijski sistemi | 2365 (2219) | mangaldar |
» | Probem pri SSH-juOddelek: Operacijski sistemi | 1006 (960) | MasterMind |