Public-key-Authentifizierung Probleme auf cygwin
Ich habe versucht, "ssh localhost" auf cygwin (ich benutze WIndows 7), aber es fragt nach dem Passwort.
Wenn ich "ssh -vvv localhost", fand ich heraus, dass die public-key-Authentifizierung wurden nicht geschieht (oder nicht). Daher wurde es für Fragen nach dem Passwort.
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/xxxxxxxx/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Ich bin mir nicht sicher, ob es nicht Lesen kann, die Datei authorized_keys oder wenn es zu einem timeout-Problem mit diesem, oder haben die Authentifizierung fehl? Gibt es eine Möglichkeit, um mehr details zu bekommen?
Habe ich fertig die folgenden Schritte aus:
- ssh-host-config. Mit ja beantwortet alle.
- Generiert der RSA-Schlüssel und fügte hinzu, es an die authorized_keys-Datei.
- net start sshd
- ssh localhost
Diese sind die Berechtigungen:
-rw------- 1 xxxxxxxx mkgroup 402 May 18 16:34 authorized_keys
-rw------- 1 xxxxxxxx mkgroup 1675 May 18 16:33 id_rsa
-rw-r--r-- 1 xxxxxxxx mkgroup 402 May 18 16:33 id_rsa.pub
-rw-r--r-- 1 xxxxxxxx mkgroup 171 May 18 14:33 known_hosts
Gibt es ein paar Probleme:
- Die Gruppe angezeigt wird, wie mkgroup.
- Der user "xxxxxxxx" existiert nicht in der localhost, denke ich.
Es wurde nicht angezeigt, in "net user sshd". "xxxxxxxx" ist ein Domänenkonto.
Könnte dies die Ursache des public-key-Authentifizierung Problem?
Nur um zu sehen, ob es einen Unterschied in der Ausgabe, löschte ich die Datei authorized_keys und ausprobiert. Es gab keinen Unterschied in der Ausgabe. Es immer noch sendet ein Paket und geht zur nächsten Modus der Authentifizierung. Es gibt keine Fehlermeldung. Gibt es eine andere Möglichkeit um mehr details zu bekommen (ich bin ein Cygwin und SSH-n00b)? Ich möchte um es zu finden schlägt fehl, während das Lesen der Datei authorized_keys.
InformationsquelleAutor Naveen | 2013-05-18
Du musst angemeldet sein, um einen Kommentar abzugeben.
Schnell überprüfen, haben Sie fügen Sie Ihren öffentlichen Schlüssel oder den privaten Schlüssel in authorized_keys? Sie muss Ihren öffentlichen Schlüssel.
Ich feststellen, dass der server nicht antwortet mit einer "Server akzeptiert key..." nach Eingang Ihrer pubkey_test und ich habe gesehen, dass, wenn der öffentliche Schlüssel nicht in der Datei authorized_keys auf dem server Sie sich verbinden. Sie sollten sehen:
Einfachste Weg, um es einzurichten, ist die Verwendung von ssh-copy-id, um die Arbeit zu tun, z.B.:
Schaffen, Ihre authorized_keys-Datei mit den richtigen Berechtigungen. Wenn Sie dies ausführen, werden Sie aufgefordert, Ihr Kennwort einzugeben, weil der server nicht den Schlüssel haben. Sobald dieser Befehl erfolgreich ausgeführt wird, können Sie einfach per ssh auf den server mit Ihrer Identität-Datei. Beachten Sie, dass ssh_config standardmäßig die Identität der Datei ~/.ssh/identity, ~/.ssh/id_rsa, ~/.ssh/id_dsa, so dass, wenn Sie eine andere Datei verwenden, sollten Sie einrichten eines alias in ~/.ssh/config.
Hoffe, das hilft.
InformationsquelleAutor Robin Coe
Zumindest müssen Sie
Dies ist
mein setup
wenn es hilft
InformationsquelleAutor Steven Penny
Es scheint, dass es einige Probleme mit Ihrem cygwin-setup, das ist der Grund, warum der Benutzer/die Gruppe nicht angezeigt wird, korrekt ist. Sie müssen laufen mkgroup zu generieren die /etc/group und ggf. mkpasswd als gut. Ich hatte ein ähnliches problem - ich musste laufen, mkpasswd, sich zu regenerieren meine /etc/passwd. Nach dem ausführen mkpasswd, konnte ich endlich ssh in mein localhost. Es ist eine Schande, dass die debug-Infos nicht log genug info, um einfach das problem zu diagnostizieren.
Dieser Seite erfahren Sie mehr über Windows-Sicherheit in cygwin: http://cygwin.com/cygwin-ug-net/ntsec.html#ntsec-setuid-overview
InformationsquelleAutor Gerald Chu
Ich hatte ein ähnliches problem einrichten der public-key-Authentifizierung (ähnlich wie ausführliche Ausgabe von der client), obwohl ich versuche zu tun, es von einem Ubuntu-client eine Cygwin SSHD-server, und es war eine sehr alte Cygwin Umgebung (version 1.5.12 auf Windows 2000!). Ich hatte kopiert den öffentlichen Schlüssel mit ssh-copy-id.
In meinem Fall die Datei authorized_keys Welt lesbar (mode 644) auf der Cygwin-Seite erschien zu ermöglichen public-key-Authentifizierung erfolgreich ist.
Was ich gesehen habe, den Modus 600 ist standard, also vielleicht ist dieser "fix" in meinem Fall ist eigentlich ein Zeichen für ein problem an anderer Stelle in der Cygwin SSHD einrichten. Aber jetzt, dass der pub-key-Authentifizierung ist schließlich die Arbeit, die ich wahrscheinlich nicht Graben noch tiefer.
InformationsquelleAutor user1325158
Mein problem war, dass ich dachte, cygwin ist OK, wenn seine Dateien bekommt, kopieren und einfügen, also wenn ich wollte-Klon der installation habe ich nur kopiert und eingefügt
C:\cygiwn64
Ordner irgendwo anders hin und lief die.bat
- Datei.Aber ich lag falsch. Jedes mal, wenn Sie eine Datei kopieren mit dem windows explorer die Berechtigung und Besitzer beschädigt in cygwin. So dont verwenden Sie windows explorer, für die Herstellung von änderungen an den cygwin-Dateien, nur die Befehlszeile verwenden apps wie
cp
,mkdir
,mv
,vim
,nano
und andere.Auch, Wenn Sie möchten, erstellen Sie eine neue installation verwenden Sie einfach die
setup_x86_64.exe
Datei und wählen Sie einfach einen neuenroot
Verzeichnis für es und lassen Sie die setup-Pakete installieren, und Sie den rest für Sie.Diese Weise stellen Sie sicher, dass nichts beschädigt wird und Sie nicht bekommen, überrascht durch einige verblüffende Fehlermeldungen in die Zukunft.
InformationsquelleAutor TechJS