4

Кто-нибудь может помочь? Я установил openssh (версия OpenSSH_6.8p1) в Windows 7, и я сгенерировал открытый и закрытый ключи, однако я не могу подключиться к этому SSH. Я получаю сообщение об ошибке «Соединение закрыто по 127.0.0.1», если я использую команду "ssh localhost".

Однако я могу подключиться, пропустив аутентификацию с открытым ключом через "ssh localhost -o PubkeyAuthentication = no"

Вывод команды "ssh -v localhost"

OpenSSH_6.8p1, OpenSSL 1.0.2a 19 марта 2015 г.
debug1: чтение данных конфигурации /etc /ssh_config
debug1: подключение к порту localhost [127.0.0.1] 22.
debug1: соединение установлено.
debug1: файл идентификации /home/Vinoth/.ssh/id_rsa тип 1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации /home/Vinoth/.ssh/id_rsa-cert тип -1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации /home/Vinoth/.ssh/id_dsa тип -1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации /home/Vinoth/.ssh/id_dsa-cert тип -1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации /home/Vinoth/.ssh/id_ecdsa тип -1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации /home/Vinoth/.ssh/id_ecdsa-cert тип -1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации /home/Vinoth/.ssh/id_ed25519 тип -1
debug1: key_load_public: нет такого файла или каталога
debug1: файл идентификации /home/Vinoth/.ssh/id_ed25519-cert тип -1
debug1: включение режима совместимости для протокола 2.0
debug1: строка локальной версии SSH-2.0-OpenSSH_6.8
debug1: удаленный протокол версии 2.0, удаленная версия программного обеспечения OpenSSH_6.8
debug1: match: OpenSSH_6.8 pat OpenSSH * compat 0x04000000
debug1: SSH2_MSG_KEXINIT отправлено
debug1: SSH2_MSG_KEXINIT получено
debug1: kex: сервер-> клиент aes128-ctr umac-64-etm@openssh.com нет
debug1: kex: клиент-> сервер aes128-ctr umac-64-etm@openssh.com нет
debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY
debug1: ключ хоста сервера: ecdsa-sha2-nistp256 SHA256: 4Lnpmdki8UuIiQtJyZoc2vxu8x9l PVSN4vykW+axilc
debug1: хост localhost известен и соответствует ключу хоста ECDSA.
debug1: найден ключ в /home/Vinoth/.ssh/known_hosts:1
debug1: отправлено сообщение SSH2_MSG_NEWKEYS
debug1: ожидается SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS получено
debug1: роуминг не разрешен сервером
debug1: SSH2_MSG_SERVICE_REQUEST отправлено
debug1: SSH2_MSG_SERVICE_ACCEPT получено
debug1: аутентификации, которые могут продолжаться: publickey, пароль, клавиатура-интерактив
debug1: следующий метод аутентификации: publickey
debug1: предложение открытого ключа RSA: /home/Vinoth/.ssh/id_rsa
Соединение закрыто по 127.0.0.1

Список файлов в папке .ssh

$ ls -lrt всего 7 -rwxrwx --- 1 Винот Нет 519 11 июня 18:36 known_hosts
-rw-rw ---- 1 Винот Нет 1679 12 июня, 00:48 id_rsa
-rw-rw ---- 1 Винот Нет 398 12 июня 00:48 id_rsa.pub
-rw-rw ---- 1 Винот Нет 398 12 июня, 23:47 authorized_keys

Список файлов в /var /log

$ ls -lrt
всего 54101
-rw-r - r-- 1 Администраторы Vinoth 35167 11 июня, 15:10 setup.log
-rw-r - r-- 1 Администраторы Vinoth 25541 11 июня, 15:10 setup.log.full
-rw ---- r-- 1 СИСТЕМА СИСТЕМА 469 Июн 11 15:43 sshd.log
-rw-r - r-- 1 sshd Администраторы 55330520 13 июня 00:57 lastlog

sshd.log не обновляется. файл lastlog не читается

кошка sshd.log

Vinoth @ Vinoth-HP /var /log $ cat /var/log/sshd.log /var /empty должен принадлежать пользователю root, а не группе или общедоступной записи.

|источник

2 ответа2

1

Наиболее вероятным объяснением является то, что вы не установили адекватные ограничительные права доступа к файлам для рассматриваемых ключей. Вы можете установить

  chmod 600 id_rsa
  chmod 600 id_rsa.pub
  cat id_rsa.pub >> authorized_keys
  chmod 600 authorized_keys

что достаточно строго.

|источник
0

ты пишешь

Я могу подключиться, пропустив аутентификацию с открытым ключом через "ssh localhost -o PubkeyAuthentication = no"

Хорошо

Итак, $ssh-copy-id localhost

(тогда это должно поместить ключ публикации из источника в удаленную систему ~/.ssh/authorized_keys)

выход

затем

ssh localhost

и он должен идти прямо, потому что сначала он попробует ключ паба, и он должен работать.

добавленной

ls -l /var/log/sshd.log

посмотрим, когда это было написано в последний раз, тогда cat /var/log/sshd.log

или я думаю, что tail /var/log/sshd.log чтобы увидеть последнюю / последнюю запись там

Добавлен-б

cat /var/log/sshd.log дал "/var /empty должен принадлежать пользователю root, а не группе или доступной для записи всем пользователям".

Пытаться

$ chown root /var /empty
chown: неверный пользователь: 'root'

Вы можете получить эту ошибку выше. Это может быть странностью cygwin/cygwin openssh.

Так что постарайтесь

(может быть, Cygwin абсурдно)

как упомянуто здесь
https://www.cygwin.com/ml/cygwin/2008-02/msg00429.html

попробуйте $chown SYSTEM /var/empty

И если это не работает, то снова запустите cat sshd.log, и вы можете получить новую ошибку, которая будет прогрессом.

добавил с

вы можете попробовать начать заново] вы можете попробовать перезапустить ssh-host-config, хотя я обнаружил, что мне пришлось даже удалить службу sshd (а не просто остановить ее) и удалить ключи в /etc для ssh-host- Конфиг, чтобы действительно настроить вещи свежо.

sc stop sshd (или net stop sshd, или cygrunsrv -E sshd)

sc delete sshd (или cygrunsrv -R sshd)

rm /etc/ssh* (это все файлы)

этого может быть достаточно, но вы также можете сделать

net user sshd /delete

net user cyg_server /delete

удалить любого пользователя sshd или cyg_server из /etc /passwd

И я видел, что он предложил удалить /var /empty (хотя я не сделал, и моя переустановка была в порядке) https://www.cygwin.com/ml/cygwin/2014-03/msg00315.html

Вы можете переустановить Cygwin (без удаления), он просто обновляет вещи, например, когда я сделал это, я заметил, что одна команда получила еще несколько ключей. Все вещи, которые вы установили, такие как openssh, должны быть отмечены галочкой.

Я не думаю, что мне пришлось перезагрузиться

Затем откройте административную командную строку и запустите ssh-host-config ок по умолчанию и net start sshd.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .