Тому я створив сервер OpenSSH на машині win-7, тепер я можу успішно увійти на нього, але тільки на цій машині теж. Я мав на увазі, що я можу ввійти на сервер лише тоді, коли мій клієнт знаходиться на тому ж ПК, що і сервер.
Зараз на ny android я намагаюся підключитися, але це занадто довго, і я часто отримував "тайм-аути" речі. Чому? Це брандмауер? Я вже встановив і вхідне правило на сервері, тому не думаю, що це так.
Ім'я користувача, яке я намагаюся використовувати на клієнті Android, - це те саме ім’я, яке має мій ПК (сервер). Коли я створив Ключ за допомогою puttygen на самому сервері та додав відкритий ключ у файл "санкціонованих_ ключів".
На своєму android я використовував приватний ключ, створений puttygen.
Більше інформації:
- Я створив ключ на тому ж ПК, на якому я встановив сервер.
- Я використовував приватний ключ, створений puttygen (на ПК), щоб увійти на ny андроїд-клієнт SSH. (ConnectBot)
- Я можу успішно отримати cmd на ПК, ввівши цю команду
ssh -i C:\myprivatekey.ppk localhost - на моєму Android я використав це:
- Я використовував приватний ключ, як я використав вище (після копіювання його з ПК).
- Я використав ім'я ПК, яке було
ah licяк usernane на моєму клієнті Android ssh.
Чи надійно працює з'єднання в тих випадках, коли ви не отримаєте тайм-аут?
—
kasperd
Перевірте, чи можна ввімкнути багатословний журнальний рівень на рівні клієнта, а потім перегляньте ці журнали, коли виникає проблема з очікуванням часу, і перевірте, чи він містить якісь підказки. Зробіть те ж саме для журналів рівня сервера і подивіться, про що він повідомляє в ті періоди, і для цього клієнтського з'єднання. Крім того, розгляньте можливість перезавантажувати пристрій брандмауера та / або маршрутизаторів після того, як ви застосуєте відповідні правила для проходження трафіку через ті, як я бачив, що це буде очищено новими правилами конфігурації маршрутизатора та тими, які потрібно перезавантажити після конфігурації перед маршрутизацією хитрого маршрутизатора. без непорозуміння, яку він демонстрував на нових конфігураціях.
—
Pimp Juice IT
Я не знав, що ви можете використовувати приватний ключ сервера для авторизації таких клієнтів, і ви, мабуть, не повинні. Це називається приватним ключем з причини. Якщо ви можете підключитися іноді, я думаю, що це працює, але те, що я завжди роблю, - це створити публічний / приватний ключ на клієнтському пристрої, а потім додати відкритий ключ клієнта до авторизованих_контролерів на сервері. Потім ви надаєте відкритий ключ клієнта на сервері після входу. AFAIK саме так ви повинні це зробити. Крім того, вам слід використовувати ім'я користувача, яке ви намагаєтесь увійти в OpenSSH як, а не ім'я хоста ПК.
—
Layne Bernardo