Я пытаюсь использовать PKI для подключения к нескольким гостевым ОС VMWare vSphere , которые установили OpenSSH 5.6 поверх SSH2, используя PuTTY и Pageant.
Я создал ключи и настроил Putty, но почему-то не происходит обмена ключами (что я вижу), когда я пытаюсь подключиться к ним. Однако когда я использовал точно такой же процесс на физическом сервере Xenial, он работал безупречно. Я могу войти в систему правильно, используя аутентификацию на основе паролей, но не через PKI.
Может кто-нибудь сказать мне, что мне здесь не хватает?
С уважением!

1 ответ1

1

- Почему проблема:

Сервер OpenSSH, встроенный в ESXi, который по умолчанию отключен, имеет другую конфигурацию (/etc/ssh/sshd_config), чем типичный OpenSSH на основе Linux/Ubuntu. Основное отличие заключается в пути принятых авторизованных ключей:

- Конфигурация:

Типичный файл конфигурации OpenSSH для Ubuntu (Xenial):

#Authentication:
PermitRootLogin prohibit-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Файл конфигурации OpenSSH хоста ESXi vSphere:

# Authentication:
PermitRootLogin yes
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc
PasswordAuthentication no
RSAAuthentication yes
AuthorizedKeysFile /etc/ssh/keys-%u/authorized_keys

- Решение:

  • Переместите файл authorized_keys в / и т.д. / SSH / ключей -(пользователь)/ authorized_keys.

    ИЛИ ЖЕ:

  • Измените строку в / etc / ssh / sshd_config, в которой есть AuthorizedKeysFile, чтобы она указывала на местоположение вашего файла authorized_keys.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .