web-dev-qa-db-fra.com

'Server a refusé notre clé' lors de la tentative de connexion à Windows Server

J'essaie d'utiliser Putty pour connecter de manière sécurisée mon ordinateur de bureau à distance de mon ordinateur portable à mon ordinateur de bureau, et je réussis jusqu'à présent dans le tunneling dans les ports appropriés sans clé, juste en utilisant mon nom d'utilisateur et mon mot de passe. Ce sont à la fois des machines Windows, exécutant Windows 10.

J'ai généré une clé à l'aide de PutTygen, et chaque fois que je copierais et collerais le public key dans C:\Users\Chris\.ssh\authorized_keys (sur le serveur) comme si:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBl8kTxv8cxW5tSvNjId+qrype1ZA+zEO3Qag+BHhlMvvtrx/faZp8XMXbSqulZVqXNFnN0ADAaAv2hMltP+rft4R8X9qaJSIlYdPo8F3BmV5G2mu+AQKnOrGooLfwc2oa4qOfHJMqzciFqVVTAOjo3BQ3ZtZnN23os1WfiRCcwlNZgrRlgpUPkA/CgaWTDnlDpxvNZp3fVia8pDvLlqVIIn+Fu7UEJi/pNDUiexrky7nR0JzIL3ZAPAu6U26WLJA7fYw7nlySzz/BuxiPyIzeRT+qiHQuwf2yOkCXNIeQQjgLsbw0eS67TWC7pa6NbLa0KqmgDChdSNsSB5aKTMh3T rsa-key-20190410

Ensuite, sur le client, je sélectionne le fichier de clé privé dans Settings > Connection > SSH > Auth > Private key file for Authentication > C:\Users\Chris\Desktop\SSH-KEY\key1.ppk

J'ai un double et triple vérifié: la clé publique que j'ai contemplée dans authorized_keys correspond à la clé privée qui est chargée dans des mastic.

Quand j'essaie de connecter la session, je reçois cette erreur:

Using username "Chris".
Server refused our key
[email protected]'s password:

Je ne trouve aucune autre documentation ni code d'erreur.

Il n'y a pas de fichier journal présent, mais lorsque j'ai activé la journalisation manuelle et l'a ouverte après la connexion, ceci était présent dans le fichier pour le client:

Using username "Chris".
Server refused our key
[email protected]'s password:

J'ai essayé à la fois d'utiliser Chris et chris, en plus de générer et d'utiliser des paires de clés générées à partir du serveur, et du client.

J'ai ensuite trouvé un fichier journal supplémentaire pour le serveur en C:\ProgramData\ssh\logs\sshd.log:

1184 2019-04-10 12:38:48.995 Server listening on :: port 22.
1184 2019-04-10 12:38:48.995 Server listening on 0.0.0.0 port 22.
13568 2019-04-10 12:39:00.943 Authentication refused.
13568 2019-04-10 12:39:04.395 Connection closed by authenticating user chris my.pub.lic.ip port 54460 [preauth]

J'ai vu plusieurs suggestions sur l'utilisation chmod et la vérification /var/log/secure, qui sont tous deux inutiles pour moi, car ils sont des commandes et des répertoires Linux, et les deux machines sont des fenêtres.

Je vais admettre: j'ai quelque peu perdu mes billes. Je fais tout ce que chaque tutoriel le suggère, et rien ne fonctionne.

3

Je pense que je suis confronté au même problème ... de la chance depuis lors? Avez-vous trouvé la raison/solution?

Edit:

Ok, j'ai trouvé la cause de la question de mon côté ... Cela pourrait être la même chose pour vous aussi, Chris, si vous êtes ssh'ing avec un compte administrateur:

En fait, un commentaire de ce message a souligné le problème: https://stackoverflow.com/questions/20864224/putty-geting-server-refused-our-key-error

"Le fait principal que, en tant qu'administrateur, il existe un bogue qui regarde uniquement dans le fichier administrateur_authorize_keys et non au dossier des utilisateurs attendus des utilisateurs de Authorize_keys (le point de chagrin d'exécution de SSHD sur Windows)"

solution:

À la fin/en bas du fichier sshd_config qui est en% programdata%\ssh, vous devez commenter (ou supprimer) les deux dernières lignes:

Match Group Administrators
    AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

Le serveur SSH doit être redémarré pour le prendre en compte.

Une autre voie (peut-être plus sécurisée) serait de créer un tel fichier "administrateurs_authorize_keys" sous% ProgramData%\SSH et ajoutez les clés publiques des clients dans des utilisateurs d'administration.

3
Chris