web-dev-qa-db-fra.com

Comment utiliser Putty pour les clés de transfert

Ma situation: - Je me connecte à partir de mon PC (Windows 7) au serveur A via (à l'aide de ma clé privée et de mon mot de passe) avec un userA - J'aimerais connecter du serveur B via une commande ssh: ssh userB@serverName, mais je reçois "la permission refusée".

Pour chaque serveur, mes clés sont présentes dans le dossier ssh\authorized_keys. Même si je peux me connecter de mon PC au serveur B directement et si j'ai essayé de vous connecter à partir du serveur A, je reçois cette erreur.

Les personnes qui utilisent Linux réussissent à utiliser la commande ssh -A Pour vous connecter au serveur B. Je croyais que l'option de mastic "renvoi de l'agent" était équivalente mais ..no, toujours la même erreur.

Journaux de ssh, lorsque j'essaie de vous connecter au serveur B du serveur A:

OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to serverB port 22.
debug1: Connection established.
debug1: identity file /home/userA/.ssh/identity type -1
debug1: identity file /home/userA/.ssh/id_rsa type -1
debug1: identity file /home/userA/.ssh/id_dsa type -1
debug1: loaded 3 keys
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'serverB' is known and matches the RSA Host key.
debug1: Found key in /home/userA/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
*******************************************************************************
*            This equipment is the propertyof            *
*                    UNAUTHORIZED ACCESS WILL BE PROSECUTED                   *
*******************************************************************************
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Unspecified GSS failure.  Minor code may provide more information
Unknown code krb5 195

debug1: Next authentication method: publickey
debug1: Trying private key: /home/userA/.ssh/identity
debug1: Trying private key: /home/userA/.ssh/id_rsa
debug1: Trying private key: /home/userA/.ssh/id_dsa
debug1: No more authentication methods to try.
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
sshputtyssh-keys
10
Noche

Oui, l'option est équivalente, cependant, Ça ne transforme pas touches en général - Transfère les connexions à "Agent SSH" Spécifiquement. "Agent" détient vos touches en mémoire, déchiffrées (vous devez donc seulement les déverrouiller une fois) et le client lui demande de signer des données pour l'authentification.

Sur Linux/UNIX/BSD/CYGWIN, le programme d'agent OpenSSH est ssh-agent (Bien que, à certaines occasions, il est remplacé par GPG-Agent ou Gnome-KeyRing, mais cela n'a pas d'importance ici).

Pendant ce temps, le mastic sur Windows a pageant.exe dans le même but. (D'autres programmes, tels que WINSCP, utilisent également un pageant.)

Tout d'abord, démarrez l'agent et chargez vos clés. (Double-cliquant sur le fichier de touches .ppk suffira.) Maintenant, lorsque le putty sur votre PC se connecte au serveur A, il utilisera votre clé de l'agent exécuté sur votre PC, et non du fichier .ppk.

  • PAGEANT sur PC (agent) ⇆ Metty sur PC (client) ⇆ sshd sur servera (serveur)

De même, lorsque vous êtes sur le serveur A et Run ssh serverB, il essaie de contacter l'agent exécuté sur Servera.

  • ??? (Agent) ⇆ ssh sur servera (client) ⇆ sshd sur serveurb (serveur)

Si vous êtes connecté au serveur A avec le "renvoi de l'agent" ou -A Option activée, puis Puty relaya les connexions de l'agent et ssh Servera pourra utiliser des touches de l'agent sur votre PC.

  • PAGEANT sur PC (agent) ⇆ Metty sur PC (expéditeur client) ⇆ Sshd sur Servera (serveur de transfert) ⇆ SSH sur Servera (Client) ⇆ sshd sur serveurb (serveur)
24
user1686