Public-key-Authentifizierung Probleme auf cygwin

Ich habe versucht, "ssh localhost" auf cygwin (ich benutze WIndows 7), aber es fragt nach dem Passwort.

Wenn ich "ssh -vvv localhost", fand ich heraus, dass die public-key-Authentifizierung wurden nicht geschieht (oder nicht). Daher wurde es für Fragen nach dem Passwort.

debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/xxxxxxxx/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password,keyboard-interactive

Ich bin mir nicht sicher, ob es nicht Lesen kann, die Datei authorized_keys oder wenn es zu einem timeout-Problem mit diesem, oder haben die Authentifizierung fehl? Gibt es eine Möglichkeit, um mehr details zu bekommen?

Habe ich fertig die folgenden Schritte aus:

  • ssh-host-config. Mit ja beantwortet alle.
  • Generiert der RSA-Schlüssel und fügte hinzu, es an die authorized_keys-Datei.
  • net start sshd
  • ssh localhost

Diese sind die Berechtigungen:

-rw------- 1 xxxxxxxx mkgroup  402 May 18 16:34 authorized_keys
-rw------- 1 xxxxxxxx mkgroup 1675 May 18 16:33 id_rsa
-rw-r--r-- 1 xxxxxxxx mkgroup  402 May 18 16:33 id_rsa.pub
-rw-r--r-- 1 xxxxxxxx mkgroup  171 May 18 14:33 known_hosts

Gibt es ein paar Probleme:
- Die Gruppe angezeigt wird, wie mkgroup.
- Der user "xxxxxxxx" existiert nicht in der localhost, denke ich.
Es wurde nicht angezeigt, in "net user sshd". "xxxxxxxx" ist ein Domänenkonto.
Könnte dies die Ursache des public-key-Authentifizierung Problem?

Nur um zu sehen, ob es einen Unterschied in der Ausgabe, löschte ich die Datei authorized_keys und ausprobiert. Es gab keinen Unterschied in der Ausgabe. Es immer noch sendet ein Paket und geht zur nächsten Modus der Authentifizierung. Es gibt keine Fehlermeldung. Gibt es eine andere Möglichkeit um mehr details zu bekommen (ich bin ein Cygwin und SSH-n00b)? Ich möchte um es zu finden schlägt fehl, während das Lesen der Datei authorized_keys.

Haben Sie irgendeine Art von NAT? Manchmal kann es mangle Verbindung.

InformationsquelleAutor Naveen | 2013-05-18

  1. 2

    Schnell überprüfen, haben Sie fügen Sie Ihren öffentlichen Schlüssel oder den privaten Schlüssel in authorized_keys? Sie muss Ihren öffentlichen Schlüssel.

    Ich feststellen, dass der server nicht antwortet mit einer "Server akzeptiert key..." nach Eingang Ihrer pubkey_test und ich habe gesehen, dass, wenn der öffentliche Schlüssel nicht in der Datei authorized_keys auf dem server Sie sich verbinden. Sie sollten sehen:

    debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 279

    Einfachste Weg, um es einzurichten, ist die Verwendung von ssh-copy-id, um die Arbeit zu tun, z.B.:

    # ssh-copy-id localhost

    Schaffen, Ihre authorized_keys-Datei mit den richtigen Berechtigungen. Wenn Sie dies ausführen, werden Sie aufgefordert, Ihr Kennwort einzugeben, weil der server nicht den Schlüssel haben. Sobald dieser Befehl erfolgreich ausgeführt wird, können Sie einfach per ssh auf den server mit Ihrer Identität-Datei. Beachten Sie, dass ssh_config standardmäßig die Identität der Datei ~/.ssh/identity, ~/.ssh/id_rsa, ~/.ssh/id_dsa, so dass, wenn Sie eine andere Datei verwenden, sollten Sie einrichten eines alias in ~/.ssh/config.

    Hoffe, das hilft.

    InformationsquelleAutor Robin Coe

  2. 0

    Zumindest müssen Sie

    chmod 700 id_rsa

    Dies ist
    mein setup
    wenn es hilft

    -rwx------ 1 Steven Keiner 1675 Mai 17 12:49 id_rsa 
-rwx------ 1 Steven Keiner 399 Mai 17 12:49 id_rsa.pub 
-rwx------ 1 Steven Keiner 803 18 01:13 known_hosts
    Hallo Steven, vielen Dank für Ihre Antwort. Es funktioniert nicht für mich. Gibt es eine Möglichkeit, mehr details als das, was "ssh -vvv localhost" bietet? Ich denke, dass ich in der Lage wäre weiter zu gehen, wenn ich weiß, was das problem ist. Ich bin ratlos jetzt. Ich vermute, dass meine Gruppe das problem verursachen könnte. Deins sagt "keine", aber mir ist "mkgroup".

    InformationsquelleAutor Steven Penny

  3. 0

    Es scheint, dass es einige Probleme mit Ihrem cygwin-setup, das ist der Grund, warum der Benutzer/die Gruppe nicht angezeigt wird, korrekt ist. Sie müssen laufen mkgroup zu generieren die /etc/group und ggf. mkpasswd als gut. Ich hatte ein ähnliches problem - ich musste laufen, mkpasswd, sich zu regenerieren meine /etc/passwd. Nach dem ausführen mkpasswd, konnte ich endlich ssh in mein localhost. Es ist eine Schande, dass die debug-Infos nicht log genug info, um einfach das problem zu diagnostizieren.

    Dieser Seite erfahren Sie mehr über Windows-Sicherheit in cygwin: http://cygwin.com/cygwin-ug-net/ntsec.html#ntsec-setuid-overview

    InformationsquelleAutor Gerald Chu

  4. 0

    Ich hatte ein ähnliches problem einrichten der public-key-Authentifizierung (ähnlich wie ausführliche Ausgabe von der client), obwohl ich versuche zu tun, es von einem Ubuntu-client eine Cygwin SSHD-server, und es war eine sehr alte Cygwin Umgebung (version 1.5.12 auf Windows 2000!). Ich hatte kopiert den öffentlichen Schlüssel mit ssh-copy-id.

    In meinem Fall die Datei authorized_keys Welt lesbar (mode 644) auf der Cygwin-Seite erschien zu ermöglichen public-key-Authentifizierung erfolgreich ist.

    Was ich gesehen habe, den Modus 600 ist standard, also vielleicht ist dieser "fix" in meinem Fall ist eigentlich ein Zeichen für ein problem an anderer Stelle in der Cygwin SSHD einrichten. Aber jetzt, dass der pub-key-Authentifizierung ist schließlich die Arbeit, die ich wahrscheinlich nicht Graben noch tiefer.

    InformationsquelleAutor user1325158

  5. 0

    Mein problem war, dass ich dachte, cygwin ist OK, wenn seine Dateien bekommt, kopieren und einfügen, also wenn ich wollte-Klon der installation habe ich nur kopiert und eingefügt C:\cygiwn64 Ordner irgendwo anders hin und lief die .bat - Datei.

    Aber ich lag falsch. Jedes mal, wenn Sie eine Datei kopieren mit dem windows explorer die Berechtigung und Besitzer beschädigt in cygwin. So dont verwenden Sie windows explorer, für die Herstellung von änderungen an den cygwin-Dateien, nur die Befehlszeile verwenden apps wie cp, mkdir, mv, vim, nano und andere.

    Auch, Wenn Sie möchten, erstellen Sie eine neue installation verwenden Sie einfach die setup_x86_64.exe Datei und wählen Sie einfach einen neuen root Verzeichnis für es und lassen Sie die setup-Pakete installieren, und Sie den rest für Sie.

    Diese Weise stellen Sie sicher, dass nichts beschädigt wird und Sie nicht bekommen, überrascht durch einige verblüffende Fehlermeldungen in die Zukunft.

    InformationsquelleAutor TechJS

Schreibe einen Kommentar