Fórumok
Sziasztok!
Egyszerűnek tűnik, de már nem látom, hogy mit nézek be.
Debian 11, OpenSSH, windows alól szeretnék putty-n keresztül kulccsal bejutni, de nem akarja.
1. Putty Key generator
Key:
SSH-2 RSA
Number of bits: 2048
Legenerálom, majd private_key.ppk-t elmentem, a publicot pedig feltöltöm a felhasználó .ssh\authorized_keys fileba.
Putty IP megadása, majd:
- Connection -> Data: felhasználó nevét beírom
- Connection -> SSH -> Auth: private_key.ppk megadása
Kapcsolódásnál visszautasít.
Mit nézek be?
Előre is köszönöm a tippeket.
Hozzászólások
Publikus kulcs gyanánt ugye a következő szöveg alatti kulcsot másolod: "Public key for pasting into OpenSSH authorized_keys file:"
mert volt már akot megtévesztett a "save public key" gomb :).
Ott szoktam kezdeni, hogy egy bash parancssorból (wsl debian vagy git bash), ehhez csak Conversions > Export OpenSSH key
ssh -vv -i kulcsfile [..]
elárulja tetszik-e neki a megadott kulcs, ha nem akkor miért..
Azt hiszem, Unix oldalon így lehetne:
Pistának: A Putty más konténer formátumot használ a kulcsok tárolásához, mint az openssh. Ezért a putty és az openssh között mindig konvertálni kell, mivel nem tudják egymás formátumát olvasni.
Ez csak egy kis kiegészítés a válaszhoz.
Zavard össze a világot: mosolyogj hétfőn.
ajánlom egyébként a pageant -ot, mint key agent, akkor legalább bentebb is tudod használni a kulcsodat ;)
Szerk.: Illetve superputty (extra gui putty-hoz, session kezelés, group, stb.)
// Happy debugging, suckers
#define true (rand() > 10)
A .ssh könyvtárnak és authorized_keys fájlnak jó jogosultság van beállítva?
Vagyis 0700 és 0600, de persze a SELinux is keresztbe tehet.
Windows alól miért nem Windows Terminal? Ami használja a Windows-ban lévő OpenSSH tudását és nem lesznek ilyen gondok?
https://iotguru.cloud
A windows terminalt spec nem ismerem, de a PuTTY-ot még linux alatt is sokaig hasznaltam, mert annyira praktikus.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Akkor ideje megismerni szerintem...
https://iotguru.cloud
Egy időben surun hasznaltam olyan kapcsolatokat, ahol sok port tunnel volt beallitva, ezt allandoan, parameterezve, cli-bol hasznalni nem annyira fasza, viszont a beallitasok koltoztetese meg raadasul nagyon kenyelmes, igy aztan maradtam ennel.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ctrl-R? Shell/PS script? Azért írtam, mert OpenSSH kliens - OpenSSH szerver viszonylatban sokkal kényelmesebb lehet, mint a Putty. De persze ki mihez szokott hozzá.
https://iotguru.cloud
Most megfogtál: nem tudom, milyen különleges dolgot csinál a Ctrl-R OpenSSH-ban (vagy PuTTY-ban.)
Esetleg a terminálban gondolkodj, hogy mit csinál általában a Ctrl-R.
https://iotguru.cloud
Szerintem, ha bármit is csinálna vele a terminálemulátor [azon túl, hogy továbbítja a szervernek], azzal keresztbe tenne a readline nevű komponensnek, amit pl. a bash meg a gdb is használ.
Oszt? Pont erről van szó, hogy visszakeresed a korábbi kiadott parancsot.
https://iotguru.cloud
De a readline-nak ez a featurája hogyan releváns, amikor terminálemulátorok összehasonlításáról van szó? (Ha esetleg lenne olyan emulátor, ami elnyelné a Ctrl-billentyűket, akkor érteném, de akkor a Ctrl-C, Ctrl-D, Ctrl-Z sem menne, vagyis praktikusan nem lehetne Unixhoz használni.)
Hagyjuk, neked jó a Putty.
https://iotguru.cloud
Bocs, most visszanéztem, úgy látom, hogy a Ctrl-R nem is olyan kontextusban szerepelt, ahogy korábban érteni véltem.
Nekem mindenesetre igen. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Semmi baj, akkor ez a szál nem neked szól, hanem azoknak, kik számára az újdonság erejével hat, hogy van OpenSSH a Windows-ban alapból és/vagy van egy rendes terminal Windows Terminal néven.
https://iotguru.cloud
Ezt hol lehet megtalálni?
choco install what?
Vagy valahol, valami beépített cucca a windows-nak és feature-t vagy valamit kell engedélyezni, és feltelepíti? (Fejből nem emlékszem a terminológiára. De rémlik, hogy valahol van neki valami management cucca, mint ahol pl. az AD/DC role-t is lehet neki engedélyezni, meg hasonlók.)
Eddig git bash-t telpítettem minden windowsra, amivel dolgoznom kellett, mert az is openssh-t hoz magával.
De multitab-ot az nem tud. Használtam valami mást a multi-tabra egy időben, de annak a nevére nem emlékszem, és nem is voltam 100%-ban elégedett vele, mert less és más scrollozások között nem úgy viselkedett, mint azt egy terminálablaktól elvárnád, és külön ablakban kellett egy tiszta git bash-t is indítsak, ha ilyesmi kellett.
Jah, és ha jól rémlik, akkor a ControlMaster meg még nekem sem a git bash-os openssh alól nem ment, sem a wsl-beli openssh-ból. Viszont a wsl-beli openssh meg még valami másban is bugos volt, amire már nem emlékszem, de az is socket-kezelés körüli móka.
Ami meg egyelőre amolyan unikornisnak tűnik, hogy a rohadás yubikey-emet működésre bírjam windows alatt, hogy működjön ssh-ra. Linux és BSD alatt ha teljesen zavartan, kialvatlanul, nulla fókuszálóképességgel felébredek, és úgy kell összeguglizni újra, hogy hogy kell csinálni, mert ezer éve nem kellett hozzányúlni, de új gép és nincs hol megnézni, akkor is megvan worst case scenario fél óra alatt.
De windowson meg még csak olyanról sem hallottam, aki használ yubikey-t ssh-ra. :'(
Indítasz egy Windows Terminal nevű programot és beleírod, hogy `ssh` és ott van. Működik Cmd-ből is, de a Cmd egy anakronisztikus fos.
Nyilván nem csodaszer, de az estek nagy részében bőven elegendő a tudása.
https://iotguru.cloud
"a Cmd egy anakronisztikus fos" - Ez erősen túlzó dicséret volt :-D (mármint nem az anakronisztikus a túlzó...)
Windows alkalmazásboltból tölthető le, felrakod, rákérdez, hogy kitegye az indítópultra (vagy hogy a pékbe' hívják...), és örömködsz vala neki. Ha meg wsl-t is pakoltál fel, akkor azt is indítja/shell-t ad benne, úgyhogy tényleg kifejezetten kényelmes eszköz. Modnom ezt úgy, hogy csillió+1 éve cygwin-t használok (ez utóbbi az alapja a git bash-nak is, ha jól tévedek...).
A Yubikey-re passz, én maradtam a GA-s 2FA mellett - az működik mindenhol is...
Ezeket miert nem mented el az ssh konfigban? Nekem lassan 20 eve van include hosts/*.conf a ~/.ssh/config -ban, a ~/.ssh/hosts -ban pedig egy raklap conf file, ami tartalmazza a hostokhoz szukseges konfiguraciot, proxyjumpostol, localfowardostol, usernevestol, portostol stb.
Mert tobb gepen, heterogen os-kornyezetben dolgozva ez azert sokkal praktikusabb megoldas.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Miért? Melyik OS-en nincs OpenSSH? És melyiken nem lehet másolni fájlokat?
https://iotguru.cloud
Azt nem tudom melyikben nincs (xp-ben nativan biztosan nem volt)n de most tenyleg arrol akarsz meggyozni, hogy amit evekig teljes megelegedessel hasznaltam, azt tulajdonkeppen rosszul tettem? Ez miert problema neked? :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Egyáltalán nem akarlak meggyőzni, ez egy fórum, ahol ha objektíve hülyeséget írsz, akkor arra kaphatsz olyan hozzászólást, amelyik kijavít. Semmi bajom nincs azzal, hogy Putty a kedvenced és évek óta használod. A baj azzal van, ha ezt olyan módon próbálod alátámasztani, ami már évek óta nem állja meg a helyét.
https://iotguru.cloud
De most arud mar el, hogy ugyan miert hulyeseg az szerinted, ha valaki nem azt a megoldast hasznalja, amit te preferalsz? :O
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Sehol nem írtam, hogy hülyeség, ha mást használsz, csak ne azzal indokold, hogy "heterogen os-kornyezetben dolgozva ez azert sokkal praktikusabb megoldas", mert ez bizony hülyeség.
https://iotguru.cloud
Az, hogy nekem mi a praktikus, azt en dontom el. Ha ezt helyettem akarod eldonteni, na az a hulyeseg! De ezen meg vitatkozni is hulyeseg.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Aham... kár, hogy ez egy generikus állítás volt a részedről.
https://iotguru.cloud
Mondod ezt pont te, generikusan....
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
XP idején ott volt a cygwin, amiben bash, ssh meg 1234 egyéb tool elérhető volt - én azt szoktam meg, a gui-s pttytól heveny lábrázást kaptam akkor is, és most is :-D Ja, és natív ssh, meg wsl ide, vagy oda, Windows 10-re is felkerült nálam a cygwin, mondhatni "megszokásból" - aztán kiderül, hogy melyik marad...
Hasznaltam en is cygwin-t, hat minden volt a puttyhoz kepest, csak praktikus nem.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Az ssh mindent _is_ tud, amit a putty nevű gui-s trutymó, igaz, nem kattintgatósan, registry-ben tartott beállításokkal, hanem egy szál .ssh/ könyvtárral és abban a kulcspárokkal meg egy jól összerakott config fájllal - pont ugyanúgy, mint bármelyik más platformon, ahol van ssh. Persze kinek a pap, kinek a papné - van, aki kattintgatós user, és van, aki érdemben tudja és szereti is használni a parancssoros eszközöket.
Ja, és heterogén környezetben egy .ssh/ könyvtárat lemásolni szerintem rém egyszerű, hogy mindenütt ugyanúgy működjön az ssh - ott is, ahol nincs gui, nincs putty, csak parancssor...
Ezt sehol nem vitattam. A praktikumát emeltem ki a puttynak a mezitlabas ssh-val szemben.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
A kattintgatós felületnek maximum annyi a praktikuma, hogy gui-n rakhatod össze azt a konfigot, amit egyébként némi doksiolvasással texteditorban kéne - más előnyét nem látom - ellenben üzemeltetői sapkában jellemzően gui nélküli linuxok/unixok között mozog az ember, ahol a putty nem rúg labdába.
Annyi elonye is van, hogy kattingatashoz szokott embernek is odaadhatod, es kepes lesz az elokonfiguolt cuccost a helyere kattingatni. Ez is egy ketsegtelen elony. Ez a megoldas nyilvan nem alkalmas minden teruletre, de ketsegtelenul megvan a maga elonye, megha ezt paran nem kepesek beismerni.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Köszi a tippet, sose néztem meg alaposan az ssh_config manualt: az include lehetősége eddig elkerülte a figyelmemet: hasznos.
" ahol sok port tunnel volt beallitva, ezt allandoan, parameterezve, cli-bol hasznalni nem annyira fasza" A .ssh/config használatán el lehet ilyenkor gondolkodni... Merthogy abban kifejezetten részletesen lehet konfigurálni az egyes kapcsolatokat,és akkor elég tud lenni egy szimpla ssh odavalahova, ami aztán usert, kulcsot, portforwardot meg úgy mindent is paraméterezve fog valójában kapcsolódni...
Jellemzően inkább linux alatt generálok ssh-keygen -el. A privát kulcsot betöltöm putttyba, onnan pedig lementem újra a saját formátumát. Ennyi.