Putty и pre-share key
А возможно ли заставить путти подсовывать не свои ключи?вопроса не понял.
[телепат-моде]
если что в генераторе ключей для путти есть импорт ключей из других форматов.
[/телепат-моде]
если что в генераторе ключей для путти есть импорт ключей из других форматов.телепат всё правильно понял, однако, сервер говорит, мол, "no supported authentification method avaible"
no supported authentification method avaibleпрямо так и говорит?
прямо так и говорит?да
Да можно.
путти подсовывать не свои ключи?
А вообще юзай SecureСRT, удобнее штука. Хотя конечно putty классика.
для подсовывания ключей нужен agent - посмотри у путти в комплекте есть
там вроде всё просто
на юникс-тачке запускаешь ssh-keygen (или на виндовой запускаешь puttygen)
он генерит пару, например
id_rsa
id_rsa.pub
id_rsa - этот ключ добавляешь на юникс-тачку в ~/.ssh/authorized_keys (или authorized_keys2)
id_rsa.pub - этот ключ отдаётся агенту. (или на той тачке, откуда логинятся, кладётся в ~/.ssh)
у путти агент - pageant
на юникс-тачке запускаешь ssh-keygen (или на виндовой запускаешь puttygen)
он генерит пару, например
id_rsa
id_rsa.pub
id_rsa - этот ключ добавляешь на юникс-тачку в ~/.ssh/authorized_keys (или authorized_keys2)
id_rsa.pub - этот ключ отдаётся агенту. (или на той тачке, откуда логинятся, кладётся в ~/.ssh)
у путти агент - pageant
для подсовывания ключей нужен agent - посмотри у путти в комплекте естьне, там ситуация такая: я сгенерил ключ. аутентификация на сервере по этому ключу. когда я пытаюсь подсунуть putty сам ключ, он посылает нафик, объясняя это тем, что не может его прочитать. тогда я генерю с помощью puttygen из изначального ключа новый, подсовываю его, и меня благополучно посылает сервер, объясняя это тем, что не поддерживает этот метод аутентификации.
про SecureСRT - спасибо, попробую
ключ в authorized_keys положен?
для SSH v 2 используется authorized_keys2
ещё уточни - может, тамошний ssh не хочет ключи по RSA, тогда DSA
сооствественно,
ssh-keygen -t rsa1 = RSA для ssh v1
ssh-keygen -t rsa = RSA for ssh v2
-t dsa = DSA for ssh v2
ещё уточни длину модулей ключей, хотя тут вряд ли расхождение
ssh-keygen -b 2048 (дефолтное значение)
для SSH v 2 используется authorized_keys2
ещё уточни - может, тамошний ssh не хочет ключи по RSA, тогда DSA
сооствественно,
ssh-keygen -t rsa1 = RSA для ssh v1
ssh-keygen -t rsa = RSA for ssh v2
-t dsa = DSA for ssh v2
ещё уточни длину модулей ключей, хотя тут вряд ли расхождение
ssh-keygen -b 2048 (дефолтное значение)
тогда я генерю с помощью puttygen из изначального ключа новый, подсовываю его, и меня благополучно посылает сервер, объясняя это тем, что не поддерживает этот метод аутентификации.если память не подводит. то путти генерит в каком-то своем формате
попробуй после генерации сделать экспорт в формат openssh или ssh.com
со стороны сервера это тоже рулится
А на сервере точно включена авторизацию по ключам? А то встречал я сервера, которые принципиально хотели только keyboard-interactive.
Там же вроде еще и пользователю нужно прописывать, что у него авторизация по pre-shared key. Или нет ?
зависит от настроек sshd.
По умолчанию достаточно наличия открытого ключа в authorized_keys[2]
По умолчанию достаточно наличия открытого ключа в authorized_keys[2]
Ну, тогда скорее всего при генерации в формат putty накосячил.
когда я пытаюсь подсунуть putty сам ключ, он посылает нафик, объясняя это тем, что не может его прочитатьНеобходимо импортировать закрытый ключ при помощи puttygen (кнопка 'Load' сохранить его во внутреннем формате putty (кнопка 'Save Private Key') и в дальнейшим подсовывать putty сохраненный файл.
Необходимо импортировать закрытый ключ при помощи puttygen (кнопка 'Load' сохранить его во внутреннем формате putty (кнопка 'Save Private Key') и в дальнейшим подсовывать putty сохраненный файл.именно так и делал
Допустим, у меня авторизация в системе с помощью pre-share key.К слову, RSA/DSA-ключи — это вовсе не pre-shared.
ключ в authorized_keys положен?Ложь. Может в прошлом веке так было, но сейчас он их и из authorized_keys тоже кушает.
для SSH v 2 используется authorized_keys2
если память не подводит. то путти генерит в каком-то своем форматеА там вроде у putty формат тоже какой-то текстовый. Я сейчас не помню точно. Но мне кажется, что я просто сделал ключ в putty, а потом отредактировал файл и засунул туда свой ключ.
Оставить комментарий
woofster
Допустим, у меня авторизация в системе с помощью pre-share key. Я сгенерил этот ключ, и хочу сепляться к серваку с помощью путти. У путти есть возможность генерации ключей. А возможно ли заставить путти подсовывать не свои ключи?