URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63179
[ Назад ]

Исходное сообщение
"Как в терминале telneat подключиться по приватному ключу"
Отправлено AlekseyD , 06-Янв-06 16:10

Здравствуйте.
Как подключиться с ОС Win XP с помощью терминала telneat (ShellGuard) к FreeBSD 5.4 по протоколу ssh2.
Если набираю пароль все хорошо получаеться, но мне хочеться подключиться по ключу (без ввода пароля).
Я пытаюсь делать так :
Утилитка ssh-keygen -t dsa генерирую приватный и общий ключ
id_dsa и id_dsa.pub
Копирую cp id_dsa.pub authorized_keys в домашней папке
Переписываю id_dsa в папку с telneat (или в директорию keys если это ShellGuard)
Файл конфига telneat.cfg (shellguard.ini)
DEFINE_HOST MyServer {
ADDRESS = ssh2:192.xxx.xxx.xxx
TERM = cons25r
SSH_AUTH = dsa:id_dsa
USER = user1
LOG_FILE = full:test.log
INCOMING_RECODE_TABLE = koi8r_alt
OUTGOING_RECODE_TABLE = alt_koi8r
}
Пытаюсь подключиться говорит access denied. Блин как это побороть?
Спасибо

Содержание

Как в терминале telneat подключиться по приватному ключу,lavr, 16:36 , 07-Янв-06
Как в терминале telneat подключиться по приватному ключу,yumm, 15:49 , 08-Янв-06
- Как в терминале telneat подключиться по приватному ключу,lavr, 16:49 , 08-Янв-06
  - Как в терминале telneat подключиться по приватному ключу,AlekseyD, 01:31 , 09-Янв-06

Сообщения в этом обсуждении

"Как в терминале telneat подключиться по приватному ключу"
Отправлено lavr , 07-Янв-06 16:36

>Здравствуйте.
>
>Как подключиться с ОС Win XP с помощью терминала telneat (ShellGuard) к
>FreeBSD 5.4 по протоколу ssh2.
>
>Если набираю пароль все хорошо получаеться, но мне хочеться подключиться по ключу
>(без ввода пароля).
>
>Я пытаюсь делать так :
>Утилитка ssh-keygen -t dsa генерирую приватный и общий ключ
>id_dsa и id_dsa.pub
>Копирую cp id_dsa.pub authorized_keys в домашней папке
>Переписываю id_dsa в папку с telneat (или в директорию keys если это
>ShellGuard)
>Файл конфига telneat.cfg (shellguard.ini)
>DEFINE_HOST MyServer {
>ADDRESS = ssh2:192.xxx.xxx.xxx
>TERM = cons25r
>SSH_AUTH = dsa:id_dsa
>USER = user1
>LOG_FILE = full:test.log
>INCOMING_RECODE_TABLE = koi8r_alt
>OUTGOING_RECODE_TABLE = alt_koi8r
>}
>
>Пытаюсь подключиться говорит access denied. Блин как это побороть?
>Спасибо

чтобы авторизация работала по ПУБЛИЧНОМУ ключу:
1) сгенерить приватные и публичные ключи по Windows
2) посмотреть формат ключей - необходимо чтобы совпадал с форматом
OpenSSH (см документацию по telneat
3) если с созданными ключами ВСЕ хорошо (формат), положить RSA и DSA
ПУБЛИЧНЫЕ ключи в домашнюю директорию пользователя:
$HOME/.ssh в файлы: authorized_keys - публичные ключи созданные для
протокола SSH-Protocol-1, authorized_keys2 - публичные ключи для
протокола SSH-Protocol-2
4) после чего ПРАВИЛЬНО настроить OpenSSH под FreeBSD (sshd_config -
используемые протоколы и поддерживаемые методы авторизации и порядок
использования)
5) на рабочей станции Windows - загнать ПРИВАТНЫЕ/личные ключи в
память и теперь можно использовать telneat с авторизацией по
публичным ключам
Прим: можно создать ключи только для SSH-Protocol-2, можно только DSA,
значит в соответствии с этим использовать или неиспользовать (создавать/несоздавать) authorized_keys и настраивать конфигурацию
OpenSSH (sshd_config)
Смотреть как запускается telneat с отладкой чтобы получить и
проанализировать логи, как например в Unix:
[unix1]~ > ssh -v alone.dubna.ru
OpenSSH_3.8.1p1 FreeBSD-20040419, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /home/lavr/.ssh/config
debug1: Applying options for alone.dubna.ru
debug1: Applying options for *
debug1: /home/lavr/.ssh/config line 47: Deprecated option "FallBackToRsh"
debug1: /home/lavr/.ssh/config line 48: Deprecated option "UseRsh"
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to alone.dubna.ru [62.84.100.160] port 2022.
debug1: Connection established.
debug1: identity file /home/lavr/.ssh/identity type 0
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.2p1 FreeBSD-20050903
debug1: match: OpenSSH_4.2p1 FreeBSD-20050903 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 FreeBSD-20040419
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'alone.dubna.ru' is known and matches the DSA host key.
debug1: Found key in /home/lavr/.ssh/known_hosts:1
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/lavr/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 149
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Requesting authentication agent forwarding.
Last login: Thu Dec 29 18:29:43 2005 from cables.dubna.ru
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 6.0-RELEASE (ALONE60) #0: Wed Nov 9 12:40:15 MSK 2005
No new messages.
[alone]~ >

"Как в терминале telneat подключиться по приватному ключу"
Отправлено yumm , 08-Янв-06 15:49

>Здравствуйте.
>
>Как подключиться с ОС Win XP с помощью терминала telneat (ShellGuard) к
>FreeBSD 5.4 по протоколу ssh2.
круто. telnet который ходит по ssh... акуеть. возьми уже putty (как вариант) и почитай `man ssh` про то как "авторизацию по ключу" настраивать.

"Как в терминале telneat подключиться по приватному ключу"
Отправлено lavr , 08-Янв-06 16:49

>>Здравствуйте.
>>
>>Как подключиться с ОС Win XP с помощью терминала telneat (ShellGuard) к
>>FreeBSD 5.4 по протоколу ssh2.
>
>круто. telnet который ходит по ssh... акуеть. возьми уже putty (как вариант)
>и почитай `man ssh` про то как "авторизацию по ключу" настраивать.
>
читать сперва научитесь: telneAt != telnet, хотя использовать можно
точно так же как и putty: как telnet клиент, так и ssh клиент.
http://www.google.ru/search?hl=ru&q=telneat&btnG=%D0�...
пока проект был бесплатным - назывался telneat, стал коммерческим - shellguard http://www.shellguard.com/

"Как в терминале telneat подключиться по приватному ключу"
Отправлено AlekseyD , 09-Янв-06 01:31

>>>Здравствуйте.
>>>
>>>Как подключиться с ОС Win XP с помощью терминала telneat (ShellGuard) к
>>>FreeBSD 5.4 по протоколу ssh2.
>>
>>круто. telnet который ходит по ssh... акуеть. возьми уже putty (как вариант)
>>и почитай `man ssh` про то как "авторизацию по ключу" настраивать.
>>
>
>читать сперва научитесь: telneAt != telnet, хотя использовать можно
>точно так же как и putty: как telnet клиент, так и ssh
>клиент.
>
>http://www.google.ru/search?hl=ru&q=telneat&btnG=п÷п╬п╦я│п╨+п╡+Google&lr=
>
>пока проект был бесплатным - назывался telneat, стал коммерческим - shellguard http://www.shellguard.com/
>
Спасибо за ответ, я полностью делал по вашей доке. Просто проблема оказывается была в другом в настройках самого клиента. Сам telneat версии 3.27 (тот кот. еще бесплатный) там по ключу зайти почему то не получается. Зайти по паролю все ок. (только в PasswordAuth.... поставить yes). Кстати для puTTy почему то этого делать не надо. А вот скачал новый shellguard вер 3.46 там все ок. (только опций в конфиге было очень много) Когда все повыкидывал создал свой define_host настроил как надо все сразу стало на свои места. :)
А товарищу yumm сначала нужно разобраться, о чем спрашивают, а потом уже лезть с так называемым "советом".
Вопрос снят.