Я пытаюсь использовать PKI для подключения к нескольким гостевым ОС VMWare vSphere , которые установили OpenSSH 5.6 поверх SSH2, используя PuTTY и Pageant.
Я создал ключи и настроил Putty, но почему-то не происходит обмена ключами (что я вижу), когда я пытаюсь подключиться к ним. Однако когда я использовал точно такой же процесс на физическом сервере Xenial, он работал безупречно. Я могу войти в систему правильно, используя аутентификацию на основе паролей, но не через PKI.
Может кто-нибудь сказать мне, что мне здесь не хватает?
С уважением!
1 ответ
1
- Почему проблема:
Сервер OpenSSH, встроенный в ESXi, который по умолчанию отключен, имеет другую конфигурацию (/etc/ssh/sshd_config), чем типичный OpenSSH на основе Linux/Ubuntu. Основное отличие заключается в пути принятых авторизованных ключей:
- Конфигурация:
Типичный файл конфигурации OpenSSH для Ubuntu (Xenial):
#Authentication:
PermitRootLogin prohibit-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
Файл конфигурации OpenSSH хоста ESXi vSphere:
# Authentication:
PermitRootLogin yes
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,3des-cbc
PasswordAuthentication no
RSAAuthentication yes
AuthorizedKeysFile /etc/ssh/keys-%u/authorized_keys
- Решение:
Переместите файл authorized_keys в / и т.д. / SSH / ключей -(пользователь)/ authorized_keys.
ИЛИ ЖЕ:
Измените строку в / etc / ssh / sshd_config, в которой есть AuthorizedKeysFile, чтобы она указывала на местоположение вашего файла authorized_keys.