Ключ отказал в проблеме WINCP / Putty

Я пытаюсь настроить закрытый ключ для использования с WinSCP и Putty / Plink, но я застрял (пытаюсь подключиться из Windows 10 к Windows 2012 Server). У меня установлен OpenSSH на моем сервере Windows, и я могу использовать имя пользователя и пароль для подключения через WinSCP (SFTP) и Putty (SSH-2), но когда я пытаюсь использовать закрытый ключ, я получаю сообщение об отказе от ключа. Я создал ключ на локальном компьютере с помощью PuttyGen (RSA 2048) и добавил его в файл authorized_keys сервера (я использовал функцию в WINSCP, чтобы сделать это автоматически) для моего пользователя (не локального администратора) в том же месте, что и указано в файл sshd_config (C: Users .ssh). Я удалил все разрешения для всех других учетных записей в этой папке и в файле authorized_keys. Я попытался установить подробное ведение журнала на сервере, но, похоже, там особо нечего делать, просто «Неудачный ни один», а затем «Неудачный публичный ключ». Не знаю, что еще попробовать. Есть ли у кого-нибудь еще предложения? Спасибо

1 ответ
1

Оказывается, в моем файле журнала openssh не было ничего полезного, потому что я прочитал, чтобы изменить уровень ведения журнала в C: Program Files OpenSSH sshd_config на VERBOSE, но это не предоставило всю необходимую мне информацию. Получается, что надо поменять на DEBUG3.
Теперь, когда я попытался использовать ключ для подключения, я увидел следующее: 148 09: 35: 57: 393 debug1: не удалось открыть авторизованные ключи ‘C: Users sshuser .ssh / authorized_keys’: Permission denied

Это привело меня к этому комментарию github, относящемуся к окнам: https://github.com/PowerShell/Win32-OpenSSH/issues/826#issuecomment-318128066

Это означает, что учетная запись NT SERVICE sshd должна иметь разрешения на чтение в папке и файле C: Users sshuser.ssh / authorized_keys для пользователя, с которым я пытался подключиться. В моем случае даже Read & Execute было слишком много. Вы можете установить разрешение только на чтение для sshd.

  • Чтобы изменить уровень отладки, найдите файл sshd_config и: Раскомментируйте и измените значения из: #SyslogFacility AUTH #LogLevel INFO To: SyslogFacility AUTH LogLevel DEBUG3

    — Мапкин
    2 часа назад

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *