» »

OpenSSH za Windows in certifikat

OpenSSH za Windows in certifikat

Jose ::

Imam instaliran OpenSSH for Windows na strežniku Net (WinXP SP2).

Želel bi, da bi iz drugega računalnika po imenu A in drugih (WinXP SP2) dostopal do podatkov na mapi na Net. To mi je uspelo z vsemi klienti, ki sem jih sprobal (Filezilla, WinSCP, Total Commander, putty). Rad bi, da bi dostopal do podatkov s certifikatom. Certifikat sem kreiral s puttygen.
Ali je pomembno, če zaženem puttygen na Net ali na A?

Ker UNIXa oz. Linuxa ne poznam, ne vem tudi kako se pride do datotek (path). Zato tudi imam nekaj problemov s sshd_config. Torej ali drži, da je

(Unix) /etc enak (Win) c:\Program Files\ OpenSSH\etc ?

Kje pa je
(Unix) ~/.ssh/authorized_keys2 v Windowsih? Sicer sem kreiral datoteko
c:\Program Files\OpenSSH\authorized_keys2 pa ne vem, če je to to.

Kake morajo biti nastavitve (napr. v sshd_config), da bo upoštevan certifikat? Trenutno se klienti obnašajo, kot da certifikata ne bi bilo, čeprav imam v WinSCP vpisano mesto certifikata (private_key.ppk).

Home imam v registru na Net definiran v C:\SFTP, v mapi, ki sem jo kreiral.

Ali moram kreirati še kakšno datoteko ali samo spremeniti sshd_config, kako?

Moj trenutni sshd_config, ki dela a brez certifikata je:

# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $

#Port 22
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

PermitRootLogin yes
StrictModes yes
RSAAuthentication no
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
IgnoreUserKnownHosts yes
PasswordAuthentication yes
UsePrivilegeSeparation no
MaxStartups 10:30:60
Banner /etc/banner.txt
Subsystem sftp /usr/sbin/sftp-server

Brez podrobnega razumevanja tematike in pojmov sem probal večkrat kaj spremeniti a želenega uspeha ni bilo. Precej sem se sprehajal po spletu a nisem našel pri meni delujoče rešitve. Tema je že enkrat bila na forumu a tudi tam nisem našel končne rešitve.

Hvala, JOSE.

Poldi112 ::

V authorized keys imas public dele ključev, ki jim ti zaupaš (in dovoliš dostop). Tako da na clientih tega ne rabiš, samo na serverju.

Moj sshd_config, ki zahteva avtentikacijo s ključi:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

AllowUsers jure
PermitRootLogin no
MaxAuthTries 10

RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

RhostsRSAAuthentication no
HostbasedAuthentication no
IgnoreUserKnownHosts yes
IgnoreRhosts yes

PasswordAuthentication no
PermitEmptyPasswords no

ChallengeResponseAuthentication no

ClientAliveInterval 300
ClientAliveCountMax 2
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

krho ::

Upam, da si v putyevem key genaratorju označil, da rabiš public key za openssh, drugače ne bo delal.
Saj načeloma ga kasneje lahko s taistim orodjem spraviš v pravo obliko
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Jose ::

V logu po prijavi piše:
. 2007-12-22 13:33:38.763 Offered public key
! 2007-12-22 13:33:38.763 Server refused our key
. 2007-12-22 13:33:38.773 Server refused public key
. 2007-12-22 13:33:38.773 Keyboard-interactive authentication refused
Kljub temu pa pridem z geslom gor. Torej se obnaša, kot da certifikata ni.

krho,
kako označiš, da je key za openssh? Aje to slučajno v parametrih SSH-2 RSA?
To je označeno.

Poldi,
ravno take stvari me begajo:
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Maape /etc/ssh nimam. Oziroma če si prav predstavljam, nimam mape C:\Program Files\OpenSSH\etc\ssh

Kje se fizično (v NTFS) nahaja datoteka authorized_keys oziroma kje je .ssh/authorized_keys?

Poldi, tvojconfig sem probal enkrat prej, pa ni šlo???

LP, JOSE.

Jose ::

Zdaj, ko sem dodal konfiguracijo po Poldijevem stilu pa že ob
net start opensshd dobim:

The OpenSSH Server service is starting
The OpenSSH Server service could not be started
System error 1067 has occured
the process ended unexpectedly

Ko pa dam stari sshd_config, pa gre normalno skoz. Ko sem odstranil (#) skoraj vse vrstice še vedno ni šlo??

Zdaj tale ne dela in javi gornjo napako:

Port 22
Protocol 2
HostKey /etc/ssh_host_rsa_key
HostKey /etc/ssh_host_dsa_key

AllowUsers SFTP
PermitRootLogin no
MaxAuthTries 10

RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysFile /etc/authorized_keys

RhostsRSAAuthentication no
HostbasedAuthentication no

PasswordAuthentication no
PermitEmptyPasswords no

ChallengeResponseAuthentication no

ClientAliveInterval 300
ClientAliveCountMax 2

Banner /etc/ssh/banner.txt

Subsystem sftp /usr/sbin/sftp-server

Kaka ideja?

Jose ::

Rešil. Sicer sem spreminjal vse možno a na koncu je zašpilalo, ko sem spremenil vrstico:

AuthorizedKeysFile .ssh/authorized_keys

v vrstico

AuthorizedKeysFile etc/authorized_keys

Spreminjal pa sem tudi private in public ključe, opravil teste do kje še konfiguracijo config_sshd prečita, nastavljal permissions, ...

Hvala za pomoč.

P.S.: WordPad zna včasih pokvariti datoteko config_sshd.

Poldi112 ::

Ja, z windows editorji ni zdravo editirati unix datotek (in obratno), če nimaš možnosti nastavljanja zaključevanja vrstice.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

4096-bitni ključi ne bodo dovolj?

Oddelek: Informacijska varnost		92849 (1574) zee
»

Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za O

Oddelek: Novice / Varnost		487544 (4134) poweroff
»

Varnost openSSH

Oddelek: Omrežja in internet		242393 (1971) Volk|
»

ssh -X

Oddelek: Operacijski sistemi		82237 (2091) mangaldar
»

Probem pri SSH-ju

Oddelek: Operacijski sistemi		8932 (886) MasterMind

Več podobnih tem