论坛: UNIX系统 标题: [HOWTO]FreeBSD+Putty使用私钥登录sshd[感谢koria远程协助!] 复制本贴地址    
作者: sed [teczm]    版主   登录
我的安装步骤,请大家瞅瞅问题在哪?
环境:
服务器端FB5.4+OpenSSH 3.8.1p1
客户端:Win2003+putty0.58

1.生成密钥 puttygen.exe

然后出来下图:

最后是下图:

我把生成的密钥对,保存到G:\key
公钥文件名:teczm
私钥文件名:teczm.ppk

2.拷贝公钥到FreeBSD上的/home/teczm/.ssh/
3.改名为authorized_keys
4.配置/etc/ssh/sshd_config如下:
 
引用:

VersionAddendum TecZm-20050505 
Protocol 2     
Port 22       
ListenAddress 192.168.7.1     
AllowGroups    wheel 
AllowUsers  teczm@192.168.8.5
LoginGraceTime 60             
KeyRegenerationInterval  1800 
MaxStartups 3        
UseDNS no                     
PermitRootLogin no             
PasswordAuthentication no                     
PubkeyAuthentication  yes                     
AuthorizedKeysFile  ~/.ssh/authorized_keys     


5.重启sshd服务 /etc/rc.d/sshd restart
6.使用putty登录
输入FB服务器ip

指定私钥文件

结果,出现下图


问题1:为什么不能用非对称密钥登录呢?哪里出问题了呢?
问题2:我明明配置了不用口令认证,为什么shhd在拒绝私钥验证后,还能允许口令登录?



[此贴被 awk(teczm) 在 08月08日16时20分 编辑过]


[此贴被 TecZm(teczm) 在 08月10日12时39分 编辑过]


[此贴被 TecZm(teczm) 在 08月11日10时19分 编辑过]

地主 发表时间: 05-08-05 12:29

回复: awk [teczm]   版主   登录
感谢koria远程协助!
引用:

错误原因:
1: /home/teczm/.ssh/authorized_keys内容写错。原来错误写法为将WINDOWS的dos格式的内容直接拷贝粘贴到这个文件里,造成key在unix下变为多行,而不是一行。 对于key, 应该是一行的。
2. 由于是使用rsa方式的publykey因此, 在正确的publlykey内容前需要添加 ssh-rsa 空格 KEY内容
这样的方式.

3. /etc/ssh/sshd_config 文件配置错误。
原来配置错误为"AuthorizedKeysFile ~/.ssh/authorized_keys"
应该改为
AuthorizedKeysFile .ssh/authorized_keys

错在多手添加了 "~/" 这个东西


_________________
--------------
强大源自简单!




B1层 发表时间: 05-08-08 16:21

回复: TecZm [teczm]   版主   登录
2005-08-16 555...发现putty不如SSH Security Shell用得习惯
使用SSH Security Shell生成并使用非对称密钥登录FreeBSD5.4
步骤:
先以账号登录fb

EDIT/Settings

生成密钥对

选择算法和密钥长度

出现下图,点OK

输入文件名、注释、pin码

上传公钥

使ssh2.exe支持公钥鉴别

然后修改家目录下的.ssh2为.ssh
代码:

%cd ~
%mv .ssh2 .ssh


转换密钥格式
代码:
%ssh-keygen -X -f yourkey.pub >> authorized_keys


OK
以后登录时,选择Public Key方式验证身份

输入PIN码,回车即可


ps:当然你在使用非对称密钥登录前,必须使sshd支持公钥鉴别
修改/etc/ssh/sshd_config
引用:

PubkeyAuthentication yes
PasswordAuthentication no
UsePam no
AuthorizedKeysFile .ssh/authorized_keys


还要重启sshd
引用:

#/etc/rc.d/sshd restart






[此贴被 TecZm(teczm) 在 08月16日17时07分 编辑过]

B2层 发表时间: 05-08-16 17:06

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号