>Здравствуйте.
>
>Как подключиться с ОС Win XP с помощью терминала telneat (ShellGuard) к
>FreeBSD 5.4 по протоколу ssh2.
>
>Если набираю пароль все хорошо получаеться, но мне хочеться подключиться по ключу
>(без ввода пароля).
>
>Я пытаюсь делать так :
>Утилитка ssh-keygen -t dsa генерирую приватный и общий ключ
>id_dsa и id_dsa.pub
>Копирую cp id_dsa.pub authorized_keys в домашней папке
>Переписываю id_dsa в папку с telneat (или в директорию keys если это
>ShellGuard)
>Файл конфига telneat.cfg (shellguard.ini)
>DEFINE_HOST MyServer {
>ADDRESS = ssh2:192.xxx.xxx.xxx
>TERM = cons25r
>SSH_AUTH = dsa:id_dsa
>USER = user1
>LOG_FILE = full:test.log
>INCOMING_RECODE_TABLE = koi8r_alt
>OUTGOING_RECODE_TABLE = alt_koi8r
>}
>
>Пытаюсь подключиться говорит access denied. Блин как это побороть?
>Спасибо
чтобы авторизация работала по ПУБЛИЧНОМУ ключу:
1) сгенерить приватные и публичные ключи по Windows
2) посмотреть формат ключей - необходимо чтобы совпадал с форматом
OpenSSH (см документацию по telneat
3) если с созданными ключами ВСЕ хорошо (формат), положить RSA и DSA
ПУБЛИЧНЫЕ ключи в домашнюю директорию пользователя:
$HOME/.ssh в файлы: authorized_keys - публичные ключи созданные для
протокола SSH-Protocol-1, authorized_keys2 - публичные ключи для
протокола SSH-Protocol-2
4) после чего ПРАВИЛЬНО настроить OpenSSH под FreeBSD (sshd_config -
используемые протоколы и поддерживаемые методы авторизации и порядок
использования)
5) на рабочей станции Windows - загнать ПРИВАТНЫЕ/личные ключи в
память и теперь можно использовать telneat с авторизацией по
публичным ключам
Прим: можно создать ключи только для SSH-Protocol-2, можно только DSA,
значит в соответствии с этим использовать или неиспользовать (создавать/несоздавать) authorized_keys и настраивать конфигурацию
OpenSSH (sshd_config)
Смотреть как запускается telneat с отладкой чтобы получить и
проанализировать логи, как например в Unix:
[unix1]~ > ssh -v alone.dubna.ru
OpenSSH_3.8.1p1 FreeBSD-20040419, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /home/lavr/.ssh/config
debug1: Applying options for alone.dubna.ru
debug1: Applying options for *
debug1: /home/lavr/.ssh/config line 47: Deprecated option "FallBackToRsh"
debug1: /home/lavr/.ssh/config line 48: Deprecated option "UseRsh"
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to alone.dubna.ru [62.84.100.160] port 2022.
debug1: Connection established.
debug1: identity file /home/lavr/.ssh/identity type 0
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.2p1 FreeBSD-20050903
debug1: match: OpenSSH_4.2p1 FreeBSD-20050903 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 FreeBSD-20040419
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'alone.dubna.ru' is known and matches the DSA host key.
debug1: Found key in /home/lavr/.ssh/known_hosts:1
debug1: ssh_dss_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: /home/lavr/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 149
debug1: Authentication succeeded (publickey).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Requesting authentication agent forwarding.
Last login: Thu Dec 29 18:29:43 2005 from cables.dubna.ru
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD 6.0-RELEASE (ALONE60) #0: Wed Nov 9 12:40:15 MSK 2005
No new messages.
[alone]~ >
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(??) on
06-Янв-06, 16:10 (MSK)
