putty kulcs alapú hitelesítéssel

Fórumok

Sziasztok!

 

Egyszerűnek tűnik, de már nem látom, hogy mit nézek be.

Debian 11, OpenSSH, windows alól szeretnék putty-n keresztül kulccsal bejutni, de nem akarja.

 

1. Putty Key generator

Key:
SSH-2 RSA
 

Number of bits: 2048

 

Legenerálom, majd private_key.ppk-t elmentem, a publicot pedig feltöltöm a felhasználó .ssh\authorized_keys fileba.

Putty IP megadása, majd:
- Connection -> Data: felhasználó nevét beírom
- Connection -> SSH -> Auth: private_key.ppk megadása

 

Kapcsolódásnál visszautasít.

 

Mit nézek be?

 

Előre is köszönöm a tippeket.

Hozzászólások

a publicot pedig feltöltöm a felhasználó .ssh\authorized_keys fileba.

Publikus kulcs gyanánt ugye a következő szöveg alatti kulcsot másolod: "Public key for pasting into OpenSSH authorized_keys file:"

mert volt már akot megtévesztett a "save public key" gomb :).

Ott szoktam kezdeni, hogy egy bash parancssorból (wsl debian vagy git bash), ehhez csak Conversions > Export OpenSSH key

ssh -vv -i kulcsfile [..]

elárulja tetszik-e neki a megadott kulcs, ha nem akkor miért..

Pistának: A Putty más konténer formátumot használ a kulcsok tárolásához, mint az openssh. Ezért a putty és az openssh között mindig konvertálni kell, mivel nem tudják egymás formátumát olvasni.

Ez csak egy kis kiegészítés a válaszhoz.

Zavard össze a világot: mosolyogj hétfőn.

Szerkesztve: 2021. 09. 26., v – 23:52

ajánlom egyébként a pageant -ot, mint key agent, akkor legalább bentebb is tudod használni a kulcsodat ;)

Szerk.: Illetve superputty (extra gui putty-hoz, session kezelés, group, stb.)

// Happy debugging, suckers
#define true (rand() > 10)

A .ssh könyvtárnak és authorized_keys fájlnak jó jogosultság van beállítva?

Windows alól miért nem Windows Terminal? Ami használja a Windows-ban lévő OpenSSH tudását és nem lesznek ilyen gondok?

Egy időben surun hasznaltam olyan kapcsolatokat, ahol sok port tunnel volt beallitva, ezt allandoan, parameterezve, cli-bol hasznalni nem annyira fasza, viszont a beallitasok koltoztetese meg raadasul nagyon kenyelmes, igy aztan maradtam ennel. 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

De a readline-nak ez a featurája hogyan releváns, amikor terminálemulátorok összehasonlításáról van szó? (Ha esetleg lenne olyan emulátor, ami elnyelné a Ctrl-billentyűket, akkor érteném, de akkor a Ctrl-C, Ctrl-D, Ctrl-Z sem menne, vagyis praktikusan nem lehetne Unixhoz használni.)

Ezt hol lehet megtalálni?

choco install what?

Vagy valahol, valami beépített cucca a windows-nak és feature-t vagy valamit kell engedélyezni, és feltelepíti? (Fejből nem emlékszem a terminológiára. De rémlik, hogy valahol van neki valami management cucca, mint ahol pl. az AD/DC role-t is lehet neki engedélyezni, meg hasonlók.)

 

Eddig git bash-t telpítettem minden windowsra, amivel dolgoznom kellett, mert az is openssh-t hoz magával.

De multitab-ot az nem tud. Használtam valami mást a multi-tabra egy időben, de annak a nevére nem emlékszem, és nem is voltam 100%-ban elégedett vele, mert less és más scrollozások között nem úgy viselkedett, mint azt egy terminálablaktól elvárnád, és külön ablakban kellett egy tiszta git bash-t is indítsak, ha ilyesmi kellett.

Jah, és ha jól rémlik, akkor a ControlMaster meg még nekem sem a git bash-os openssh alól nem ment, sem a wsl-beli openssh-ból. Viszont a wsl-beli openssh meg még valami másban is bugos volt, amire már nem emlékszem, de az is socket-kezelés körüli móka.

Ami meg egyelőre amolyan unikornisnak tűnik, hogy a rohadás yubikey-emet működésre bírjam windows alatt, hogy működjön ssh-ra. Linux és BSD alatt ha teljesen zavartan, kialvatlanul, nulla fókuszálóképességgel felébredek, és úgy kell összeguglizni újra, hogy hogy kell csinálni, mert ezer éve nem kellett hozzányúlni, de új gép és nincs hol megnézni, akkor is megvan worst case scenario fél óra alatt.

De windowson meg még csak olyanról sem hallottam, aki használ yubikey-t ssh-ra. :'(

Windows alkalmazásboltból tölthető le, felrakod, rákérdez, hogy kitegye az indítópultra (vagy hogy a pékbe' hívják...), és örömködsz vala neki. Ha meg wsl-t is pakoltál fel, akkor azt is indítja/shell-t ad benne, úgyhogy tényleg kifejezetten kényelmes eszköz. Modnom ezt úgy, hogy csillió+1 éve cygwin-t használok (ez utóbbi az alapja a git bash-nak is, ha jól tévedek...).

A Yubikey-re passz, én maradtam a GA-s 2FA mellett - az működik mindenhol is...

Azt nem tudom melyikben nincs (xp-ben nativan biztosan nem volt)n de most tenyleg arrol akarsz meggyozni, hogy amit evekig teljes megelegedessel hasznaltam, azt tulajdonkeppen rosszul tettem? Ez miert problema neked? :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Egyáltalán nem akarlak meggyőzni, ez egy fórum, ahol ha objektíve hülyeséget írsz, akkor arra kaphatsz olyan hozzászólást, amelyik kijavít. Semmi bajom nincs azzal, hogy Putty a kedvenced és évek óta használod. A baj azzal van, ha ezt olyan módon próbálod alátámasztani, ami már évek óta nem állja meg a helyét.

XP idején ott volt a cygwin, amiben bash, ssh meg 1234 egyéb tool elérhető volt - én azt szoktam meg, a gui-s pttytól heveny lábrázást kaptam akkor is, és most is :-D Ja, és natív ssh, meg wsl ide, vagy oda, Windows 10-re is felkerült nálam a cygwin, mondhatni "megszokásból" - aztán kiderül, hogy melyik marad...

Az ssh mindent _is_ tud, amit a putty nevű gui-s trutymó, igaz, nem kattintgatósan, registry-ben tartott beállításokkal, hanem egy szál .ssh/ könyvtárral és abban a kulcspárokkal meg egy jól összerakott config fájllal - pont ugyanúgy, mint bármelyik más platformon, ahol van ssh. Persze kinek a pap, kinek a papné - van, aki kattintgatós user, és van, aki érdemben tudja és szereti is használni a parancssoros eszközöket.

Ja, és heterogén környezetben egy .ssh/ könyvtárat lemásolni szerintem rém egyszerű, hogy mindenütt ugyanúgy működjön az ssh - ott is, ahol nincs gui, nincs putty, csak parancssor...

A kattintgatós felületnek maximum annyi a praktikuma, hogy gui-n rakhatod össze azt a konfigot, amit egyébként némi doksiolvasással texteditorban kéne - más előnyét nem látom - ellenben üzemeltetői sapkában jellemzően gui nélküli linuxok/unixok között mozog az ember, ahol a putty nem rúg labdába.

Annyi elonye is van, hogy kattingatashoz szokott embernek is odaadhatod, es kepes lesz az elokonfiguolt cuccost a helyere kattingatni. Ez is egy ketsegtelen elony. Ez a megoldas nyilvan nem alkalmas minden teruletre, de ketsegtelenul megvan a maga elonye, megha ezt paran nem kepesek beismerni.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

" ahol sok port tunnel volt beallitva, ezt allandoan, parameterezve, cli-bol hasznalni nem annyira fasza" A .ssh/config használatán el lehet ilyenkor gondolkodni... Merthogy abban kifejezetten részletesen lehet konfigurálni az egyes kapcsolatokat,és akkor elég tud lenni egy szimpla ssh odavalahova, ami aztán usert, kulcsot, portforwardot meg úgy mindent is paraméterezve fog valójában kapcsolódni...

Jellemzően inkább linux alatt generálok ssh-keygen -el. A privát kulcsot betöltöm putttyba, onnan pedig lementem újra a saját formátumát. Ennyi.