J'essaie de configurer l'authentification SSH avec des fichiers de clés au lieu de nom d'utilisateur / mot de passe. Le client est une machine Windows exécutant PuTTY et le serveur est un serveur Ubuntu 12.04 LTS.
J'ai téléchargé puttygen.exe et l'ai généré une paire de clés. En /etc/ssh/sshd_config
j'ai cette ligne:
AuthorizedKeysFile %h/.ssh/authorized_keys
et sur le fichier de clé publique de mon client, il dit ceci:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "my@email.address.com"
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAr3Qo6T5XU06ZigGOd3eKvfBhFLhg5kWv8lz6
qJ2G9XCbexlPQGanPhh+vcPkhor6+7OmB+WSdHeNO652kTofnauTKcTCbHjsT7cJ
GNrO8WVURRh4fabknUHPmauerWQZ6TgRPGaz0aucU+2C+DUo2SKVFDir1vb+4u83
AV1pKxs=my@email.address.com
---- END SSH2 PUBLIC KEY ----
J'ai copié la partie de "ssh-rsa AAA" dans "my@email.address.com" et l'ai mise dans le fichier ~/.ssh/authorized_keys
sur mon serveur (dans mon propre dossier personnel). Dans PuTTY, sous Connexion> SSH> Auth, j'ai entré le chemin de la clé privée générée sur mon client et enregistré les paramètres de la session.
J'ai redémarré le serveur ssh avec
sudo service ssh restart
Maintenant, si je charge le profil dans PuTTY (j'ai vérifié que la clé privée est toujours dans Connection> SSH> Auth et que le chemin est correct) et que je lance le profil, il est indiqué
Server refused our key
J'ai essayé de mettre la clé publique dans un fichier sous le répertoire, ./ssh/authorized_keys/
mais cela ne m'a pas aidé. J'ai donc utilisé ./ssh/authorized_keys
ce fichier sous forme de fichier et y ai collé la clé. J'ai également essayé de générer une paire de clés privée / publique sur le serveur, d'y insérer la clé publique ./ssh/authorized_files
et de charger la clé privée dans PuTTY sur mon client. Le redémarrage du serveur n'a pas aidé non plus.
J'ai trouvé que l'erreur peut être résolue en plaçant la clé à un emplacement situé en dehors du dossier de base de l'utilisateur, mais cela n'est utile que si le dossier de base est crypté, ce qui n'est pas le cas de celui-ci.
Également essayé de générer une clé de 4096 bits, en pensant que 1024 était trop court.
Comment puis-je le faire fonctionner? Merci!
MODIFIER:
Ok, a /var/log/auth.log
dit:
sshd: Authentication refused: bad ownership or modes for directory /home/vorkbaard/.ssh
Google me dit ~/.ssh/
devrait être 700 et et ~/.ssh/authorized_keys
devrait être 600, alors je l'ai fait. Maintenant /var/log/auth.log
dit:
sshd: error: key_read: uudecode AAAAB3N [etc etc etc until about 3/4 of my public key]
sshd: error: key_read: uudecode AAAAB3N
erreurauth.log
?