Безпечний SSH (Windows -> CentOS)

1

Я намагаюсь отримати безоплатну автентифікацію SSH для роботи з машини Windows 7 на локальний сервер.

  1. Машина Windows: Моє ім’я для входу в цю машину MY_LOGIN_NAME. Я використовую Cygwin як командний рядок.

  2. CentOS 5.5 Server: у мене є права адміністратора на цьому сервері; увійшли як root.

Ось що я зробив досі:

  1. Я увійшов MY_LOGIN_NAMEна машині Windows, я ssh-config-userвийшов із командного рядка Cygwin. Це створило (принаймні) відкриті та приватні ключі RSA в C:/Users/MY_LOGIN_NAME/.ssh

  2. Я скопіював відкритий ключ на сервер до .sshкаталогу за допомогою scp.

    scp id-rsa.pub root@xxx.xxx.xx.xx: .ssh / id-rsa.pub

  3. Потім я спробував увійти на сервер, використовуючи sshтак:

    ssh -i id_rsa root@xxx.xxx.xx.xx

Але він все ще запитує мене для пароля. Що я пропускаю?

ssh  centos 
чакраварти
джерело

Відповіді:

5

Проблема полягає у вашому кроці 2. Ви відкрите відкритий ключ root@xxx.xxx.xx.xx своїм відкритим ключем Cygwin. Це не те, чого ти хочеш.

Натомість слід додати відкритий ключ до авторизованих ключів root@xxx.xxx.xx.xx. Це можна зробити вручну, додавши свій id-rsa.pub до /root/.ssh/autorized_keys (на CentOS) або автоматично запустити ssh-copy-id на Cygwin.

ssh-copy-id root@xxx.xxx.xx.xx

Він підкаже ваш пароль, і тоді ви маєте добре.

Крім того, слід відновити відкритий ключ root@xxx.xxx.xx.xx або створити нову пару, якщо це незручно.

Рафаель Кавальканті
джерело
Зауважте, що навіть при наявності відповідних клавіш, якщо клієнтська сторона не запускає ssh-агент із відповідним завантаженим ключем, спроба з'єднання ssh запропонує ввести пароль / пароль (звичайно, якщо це не заборонено деякими іншими значеннями конфігурації ).
Codex24
1

Також пам’ятайте про параметр PermitRootLogin, доступний у файлі на стороні сервера / etc / ssh / sshd_config, який описано,

PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be "yes",
"without-password", "forced-commands-only", or "no". The default is "yes".

If this option is set to "without-password", password authentication is
disabled for root.

Якщо встановити його на "без пароля", це дозволяє лише дозволити root входити через ssh, маючи наділений авторизований відкритий ключ, який утримує Mallory від спроби ввести пароль кореневої сили. Однак, невдача на аутентифікацію за допомогою авторизованого відкритого ключа проявляється у вигляді повторних підказок пароля, що може бути заплутаним.

Codex24
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.