PKI를 사용 하여 PuTTY 및 Pageant를 사용하여 SSH2를 통해 OpenSSH 5.6을 설치 한 여러 VMWare vSphere 게스트 OS 에 연결하려고합니다 .
키를 만들고 퍼티를 구성했지만 키를 연결하려고 할 때 키 교환이 발생하지 않습니다. 그러나 실제 Xenial 서버에서 정확히 동일한 프로세스를 사용하면 완벽하게 작동했습니다. 비밀번호 기반 인증을 사용하여 올바르게 로그인 할 수 있지만 PKI를 통해 로그인 할 수 없습니다.
누군가 내가 여기서 누락 된 것을 말해 줄 수 있습니까?
친절하다!
1
문제의 원인을 파악하기에 여기에 세부 정보가 충분하지 않으며 정보 보안 문제가 아니라 네트워킹 또는 구성 오류 인 것으로 보입니다. 예를 들어 Putty를 실행중인 클라이언트에서 가상 머신을 핑 (ping) 할 수 있습니까? 비밀번호로 로그인 할 수 있습니까? 컴퓨터를 스캔하면 포트 22 수신 대기가 보입니까?
알았어 고마워. 질문의 세부 사항을 편집하겠습니다. 예, 핑 (Ping)이 가능하며 암호 인증으로 로그온 할 수 있습니다. 유일한 문제는 개인-공개 키를 사용하는 것입니다. OpenSSH 구성은 정상으로 보이며 퍼티는 다른 비 vSphere 호스트에서 작동합니다.
—
페르난도 페레즈
(1)
—
dave_thompson_085
~/.ssh/authorized_keys'나쁜'서버에 dir과 file이 모두 존재하고 'user'(dir 5xx 또는 7xx, 보통 4xx 또는 6xx)가 읽을 수 있고 'write'할 수없는 'bad'서버에 검사 (또는 비표준 구성 인 경우 다른 위치) group '또는'other '이며, 첫 두 개의 필드 (또는 첫 두 개의 옵션 후) 가 puttygen에 의해 표시되는 값 (또는 좋은 서버 파일의 값 )과 정확히 일치하는 행을 포함합니다 (2) 서버 로그를 볼 때 실패한 시도 (3) 연결 시도 전에 'SSH 패킷'에 대한 PuTTY 로깅을 켜고 해당 파일을보고 여전히 확실하지 않은 경우 Q에 추가하십시오.
추신 : SSH 공개 키는 PKC (Public Key Cryptography)를 사용하지만 PKI (Public Key Infrastructure)는 사용하지 않습니다. 일부 OpenSSH의 거의 사용되지 않는 특유의 인증서는 PuTTY에서 전혀 지원하지 않습니다.
—
dave_thompson_085
가상 호스트에서 sshd_config 에 RSAAuthentication 이 NO 로 설정되어 있고 AuthorizedKeysFile 이
—
페르난도 페레즈
/etc/ssh/keys-%u/authorized_keysdefault 대신에 설정되어있는 것 같습니다 %h/.ssh/authorized_keys. 왜 그런지 누가 알 겠어요? 나는 그것에 적응할 것이다. 의견을 보내 주셔서 감사합니다. @ dave_thompson_085!