WinSCP: clé de serveur refusée - mais même clé acceptée de Putty?


0

J'essaie de me connecter à un serveur avec WinSCP et je m'authentifie avec une clé privée. Cela fonctionne bien si j'utilise Putty, mais la même clé est refusée lorsque je l'essaie avec WinSCP.

La seule chose que j'ai faite a été d'entrer l'adresse IP du serveur et le chemin d'accès à la clé dans les deux interfaces graphiques. [edit] Le nom d'utilisateur est "ubuntu", et en lisant la clé, le serveur sait en quelque sorte qui je suis et à quelle machine virtuelle me connecter. Avec putty, je dois entrer le nom d'utilisateur, tandis qu'avec WinSCP, je peux soit le définir à l'avance, soit le saisir (j'ai essayé les deux).

Je fournis aux deux programmes le même chemin d'accès à la clé, qui est au format .ppk.

Voici le journal de WinSCP:

. 2017-05-17 14:31:16.592 --------------------------------------------------------------------------
. 2017-05-17 14:31:16.592 WinSCP Version 5.9.5 (Build 7441) (OS 10.0.14393 - Windows 10 Education)
. 2017-05-17 14:31:16.592 Configuration: HKCU\Software\Martin Prikryl\WinSCP 2\
. 2017-05-17 14:31:16.592 Log level: Normal
. 2017-05-17 14:31:16.592 Local account: DESKTOP-SJM9N7Q\Maxim Ott
. 2017-05-17 14:31:16.592 Working directory: C:\Program Files (x86)\WinSCP
. 2017-05-17 14:31:16.592 Process ID: 5464
. 2017-05-17 14:31:16.593 Command-line: "C:\Program Files (x86)\WinSCP\WinSCP.exe" 
. 2017-05-17 14:31:16.593 Time zone: Current: GMT+2, Standard: GMT+1 (Mitteleuropäische Zeit), DST: GMT+2 (Mitteleuropäische Sommerzeit), DST Start: 26.03.2017, DST End: 29.10.2017
. 2017-05-17 14:31:16.593 Login time: Mittwoch, 17. Mai 2017 14:31:16
. 2017-05-17 14:31:16.593 --------------------------------------------------------------------------
. 2017-05-17 14:31:16.593 Session name: BWcloud (Site)
. 2017-05-17 14:31:16.593 Host name: 134.60.51.55 (Port: 22)
. 2017-05-17 14:31:16.593 User name: ubuntu (Password: No, Key file: Yes, Passphrase: No)
. 2017-05-17 14:31:16.593 Tunnel: No
. 2017-05-17 14:31:16.593 Transfer Protocol: SFTP (SCP)
. 2017-05-17 14:31:16.593 Ping type: Off, Ping interval: 30 sec; Timeout: 15 sec
. 2017-05-17 14:31:16.593 Disable Nagle: No
. 2017-05-17 14:31:16.593 Proxy: None
. 2017-05-17 14:31:16.593 Send buffer: 262144
. 2017-05-17 14:31:16.593 SSH protocol version: 2; Compression: No
. 2017-05-17 14:31:16.593 Bypass authentication: No
. 2017-05-17 14:31:16.593 Try agent: Yes; Agent forwarding: Yes; TIS/CryptoCard: No; KI: Yes; GSSAPI: Yes
. 2017-05-17 14:31:16.593 GSSAPI: Forwarding: Yes
. 2017-05-17 14:31:16.593 Ciphers: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2017-05-17 14:31:16.593 KEX: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1
. 2017-05-17 14:31:16.594 SSH Bugs: Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto
. 2017-05-17 14:31:16.594 Simple channel: Yes
. 2017-05-17 14:31:16.594 Return code variable: Autodetect; Lookup user groups: Auto
. 2017-05-17 14:31:16.594 Shell: default
. 2017-05-17 14:31:16.594 EOL: LF, UTF: Auto
. 2017-05-17 14:31:16.594 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes; Follow directory symlinks: No
. 2017-05-17 14:31:16.594 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2017-05-17 14:31:16.594 SFTP Bugs: Auto,Auto
. 2017-05-17 14:31:16.594 SFTP Server: default
. 2017-05-17 14:31:16.594 Local directory: default, Remote directory: home, Update: Yes, Cache: Yes
. 2017-05-17 14:31:16.594 Cache directory changes: Yes, Permanent: Yes
. 2017-05-17 14:31:16.594 Recycle bin: Delete to: No, Overwritten to: No, Bin path: 
. 2017-05-17 14:31:16.594 DST mode: Unix
. 2017-05-17 14:31:16.594 --------------------------------------------------------------------------
. 2017-05-17 14:31:16.652 Looking up host "134.60.51.55" for SSH connection
. 2017-05-17 14:31:16.653 Connecting to 134.60.51.55 port 22
. 2017-05-17 14:31:16.654 We claim version: SSH-2.0-WinSCP_release_5.9.5
. 2017-05-17 14:31:16.705 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3
. 2017-05-17 14:31:16.705 We believe remote version has SSH-2 channel request bug
. 2017-05-17 14:31:16.705 Using SSH protocol version 2
. 2017-05-17 14:31:16.706 Have a known host key of type ssh-ed25519
. 2017-05-17 14:31:16.706 Doing ECDH key exchange with curve Curve25519 and hash SHA-256
. 2017-05-17 14:31:17.141 Server also has ecdsa-sha2-nistp256/ssh-dss/ssh-rsa host keys, but we don't know any of them
. 2017-05-17 14:31:17.142 Host key fingerprint is:
. 2017-05-17 14:31:17.142 ssh-ed25519 256 a2:45:9b:45:ad:68:ea:8a:0b:05:11:ba:35:90:fe:05
. 2017-05-17 14:31:17.142 Verifying host key ssh-ed25519 0x6641e29b54243c7f e2e3014a0c1e45e7 b94017d3c85a3c01 8fdefc62d9b8f8a8 ,0x2255cb2a9d0411d5 36a6ac88c8c4c1ae 5915495f9c173e86 80f4da883f7c5ef6  with fingerprint ssh-ed25519 256 a2:45:9b:45:ad:68:ea:8a:0b:05:11:ba:35:90:fe:05
. 2017-05-17 14:31:17.163 Host key does not match cached key 0x62233d6170d863d8 a7a81e45359c7ec8 b69ad50d6f17e557 b2fe0dd00daa8a7,0x4b98045184945b41 d62f352537b498b4 f527fee1247b451c 22d3e75d00b98db6 
. 2017-05-17 14:31:17.163 Host key matches cached key
. 2017-05-17 14:31:17.163 Initialised AES-256 SDCTR client->server encryption
. 2017-05-17 14:31:17.163 Initialised HMAC-SHA-256 client->server MAC algorithm
. 2017-05-17 14:31:17.163 Initialised AES-256 SDCTR server->client encryption
. 2017-05-17 14:31:17.163 Initialised HMAC-SHA-256 server->client MAC algorithm
. 2017-05-17 14:31:17.201 Reading key file "C:\Program Files\PuTTY\bwcloud.ppk"
! 2017-05-17 14:31:17.201 Using username "ubuntu".
. 2017-05-17 14:31:17.219 Server offered these authentication methods: publickey
. 2017-05-17 14:31:17.219 Offered public key
! 2017-05-17 14:31:17.221 Server refused our key
. 2017-05-17 14:31:17.271 Server refused our key
. 2017-05-17 14:31:17.271 Server offered these authentication methods: publickey
. 2017-05-17 14:31:17.271 Disconnected: No supported authentication methods available (server sent: publickey)
* 2017-05-17 14:31:17.329 (EFatal) Disconnected: No supported authentication methods available (server sent: publickey)
* 2017-05-17 14:31:17.329 Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
* 2017-05-17 14:31:17.330 Verwende Benutzername "ubuntu".
* 2017-05-17 14:31:17.330 Der entfernte Rechner lehnte unseren Schlüssel ab.
* 2017-05-17 14:31:17.330 
* 2017-05-17 14:31:17.330 Anmeldung fehlgeschlagen.

[edit] Voici le fichier journal Putty lorsque je me connecte avec succès:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2017.05.17 17:04:17 =~=~=~=~=~=~=~=~=~=~=~=
login as: ubuntu
Authenticating with public key "imported-openssh-key"
Welcome to Ubuntu 16.04 LTS (GNU/Linux 4.4.0-75-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

  Get cloud support with Ubuntu Advantage Cloud Guest:
    http://www.ubuntu.com/business/services/cloud

111 packages can be updated.
0 updates are security updates.


*** System restart required ***
Last login: Wed May 17 15:03:36 2017 from 134.60.66.119

]0;ubuntu@maxim: ~ubuntu@maxim:~$ 

C'est ce que je vois sur le serveur. Comment puis-je savoir à quel fichier journal accéder, et aussi, que dois-je rechercher? Capture d'écran du contenu du dossier sur le serveur

Voici le journal des événements de Putty: Journal des événements (désolé, je ne peux pas en coller des éléments collés)

J'ai ouvert les fichiers auth.log et auth.log.1, mais les heures y sont décalées de deux heures. Néanmoins, je pense que rien n’est enregistré ici lorsque j’essaie de me connecter à WinSCP. Voici les dernières lignes. Je me suis connecté avec putty, puis j'ai essayé plusieurs fois avec WinSCP, puis j'ai rouvert le fichier journal:

May 18 08:04:57 maxim sshd[27705]: Accepted publickey for ubuntu from 134.60.66.119 port 61014 ssh2: RSA SHA256:BKLucrkY+1+Gdk+Nxu4dB4YlyiF4Np22h/1wmmfkRm4
May 18 08:04:57 maxim sshd[27705]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
May 18 08:04:57 maxim systemd: pam_unix(systemd-user:session): session opened for user ubuntu by (uid=0)
May 18 08:04:57 maxim systemd-logind[651]: New session 430 of user ubuntu.
May 18 08:05:01 maxim CRON[27791]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 08:05:01 maxim CRON[27791]: pam_unix(cron:session): session closed for user root
May 18 08:14:19 maxim sshd[27705]: pam_unix(sshd:session): session closed for user ubuntu
May 18 08:14:19 maxim systemd-logind[651]: Removed session 430.
May 18 08:15:01 maxim CRON[27824]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 08:15:01 maxim CRON[27824]: pam_unix(cron:session): session closed for user root
May 18 08:17:01 maxim CRON[27829]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 08:17:01 maxim CRON[27829]: pam_unix(cron:session): session closed for user root
May 18 08:23:50 maxim sshd[27839]: Accepted publickey for ubuntu from 134.60.66.119 port 63162 ssh2: RSA SHA256:BKLucrkY+1+Gdk+Nxu4dB4YlyiF4Np22h/1wmmfkRm4
May 18 08:23:50 maxim sshd[27839]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
May 18 08:23:50 maxim systemd-logind[651]: New session 434 of user ubuntu.
May 18 08:23:50 maxim systemd: pam_unix(systemd-user:session): session opened for user ubuntu by (uid=0)
May 18 08:25:01 maxim CRON[27898]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 08:25:01 maxim CRON[27898]: pam_unix(cron:session): session closed for user root

Merci beaucoup à tous pour les suggestions!

Des idées sur ce que je devrais faire ensuite? Je veux juste pouvoir télécharger des fichiers: /


Vous avez sélectionné la clé privée non?
djsmiley2k

Édité toutes les informations que j'ai pu obtenir
Maxim Moloshenko

Je vous ai demandé le journal des événements PuTTY (vous pouvez y accéder à partir du menu qui s'ouvre lorsque vous cliquez avec le bouton droit de la souris sur le titre de la fenêtre PuTTY).
Martin Prikryl

Comme suggéré par toogam, le auth.logpeut être utile aussi.
Martin Prikryl

Bonjour Martin, j'ai trouvé le journal des événements maintenant et j'ai également posté les dernières lignes de auth.log à partir du serveur.
Maxim Moloshenko

Réponses:


2

Vous ne vous connectez pas au même hôte. Putty se connecte à 134.60.51. 57 pendant que WinSCP se connecte à 134.60.51. 55 .

De plus, ils sont vraiment des hôtes différents, tout comme la clé d’hôte SSH:

  • Mastic: ssh-ed25519 256 2e:d6:11:b3:…
  • WinSCP: ssh-ed25519 256 a2:45:9b:45:…

Je n'arrive pas à y croire, je ne sais pas du tout, mais j'ai tout collé au lieu de taper. Cela fonctionne maintenant, merci beaucoup et tout particulièrement à vous!
Maxim Moloshenko

0

! 2017-05-17 14: 31: 17.221 Le serveur a refusé notre clé
. 2017-05-17 14: 31: 17.271 Le serveur a refusé notre clé

Eh bien, demandez au serveur. Départ /var/log/*auth*logsur le serveur.
Si vous n'avez pas accès à ces fichiers, envisagez de demander à une personne qui en a accès.

Assurez-vous que vous utilisez la même clé. Je suggère de vous connecter à partir de la ligne de commande et de spécifier celle-ci pour vous en assurer. (Utilisez-le -ipour spécifier la clé à utiliser; si la mémoire me sert correctement pour le moment, il en va de même pour PuTTY et WinSCP.) Montrez-nous les lignes de commande utilisées.

Quand cela fonctionne avec PuTTY, vous vous connectez avec le nom d'utilisateur d'ubuntu?


Exactement. J'ai apporté quelques modifications pour fournir plus d'informations, j'espère que le mystère est plus clair maintenant.
Maxim Moloshenko
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.