Я пытаюсь настроить закрытый ключ для использования с WinSCP и Putty / Plink, но я застрял (пытаюсь подключиться из Windows 10 к Windows 2012 Server). У меня установлен OpenSSH на моем сервере Windows, и я могу использовать имя пользователя и пароль для подключения через WinSCP (SFTP) и Putty (SSH-2), но когда я пытаюсь использовать закрытый ключ, я получаю сообщение об отказе от ключа. Я создал ключ на локальном компьютере с помощью PuttyGen (RSA 2048) и добавил его в файл authorized_keys сервера (я использовал функцию в WINSCP, чтобы сделать это автоматически) для моего пользователя (не локального администратора) в том же месте, что и указано в файл sshd_config (C: Users
1 ответ
Оказывается, в моем файле журнала openssh не было ничего полезного, потому что я прочитал, чтобы изменить уровень ведения журнала в C: Program Files OpenSSH sshd_config на VERBOSE, но это не предоставило всю необходимую мне информацию. Получается, что надо поменять на DEBUG3.
Теперь, когда я попытался использовать ключ для подключения, я увидел следующее: 148 09: 35: 57: 393 debug1: не удалось открыть авторизованные ключи ‘C: Users sshuser .ssh / authorized_keys’: Permission denied
Это привело меня к этому комментарию github, относящемуся к окнам: https://github.com/PowerShell/Win32-OpenSSH/issues/826#issuecomment-318128066
Это означает, что учетная запись NT SERVICE sshd должна иметь разрешения на чтение в папке и файле C: Users sshuser.ssh / authorized_keys для пользователя, с которым я пытался подключиться. В моем случае даже Read & Execute было слишком много. Вы можете установить разрешение только на чтение для sshd.
Чтобы изменить уровень отладки, найдите файл sshd_config и: Раскомментируйте и измените значения из: #SyslogFacility AUTH #LogLevel INFO To: SyslogFacility AUTH LogLevel DEBUG3
— Мапкин
2 часа назад