Próbuję użyć PKI do łączenia się z wieloma VMWare vSphere system operacyjny gościa, który został zainstalowany OpenSSH 5.6 ponad SSH2, używając Kit i Korowód .
Stworzyłem klucze i skonfigurowałem Putty, ale jakoś nie ma wymiany kluczy (które widzę), gdy próbuję się z nimi połączyć. Jednak gdy użyłem dokładnie tego samego procesu na fizycznym serwerze Xenial, działał on bez zarzutu. Mogę poprawnie zalogować się przy użyciu uwierzytelniania opartego na hasłach, ale nie poprzez PKI.
Czy ktoś może mi powiedzieć, czego tu brakuje?
Z poważaniem!
~/.ssh/authorized_keys
(lub inna lokalizacja, jeśli niestandardowa konfiguracja) na „złym” serwerze istnieje, zarówno katalog, jak i plik będący własnością użytkownika i możliwy do odczytania przez „użytkownika” (dir 5xx lub 7xx, plik zwykle 4xx lub 6xx) i nie do zapisania przez „grupa” lub „ inne ”i zawiera linię, której pierwsze dwa pola (lub pierwsze dwa po opcjach) pasują dokładnie wartości wyświetlane przez puttygen (lub wartości w dobrym pliku serwera) (2) sprawdzają dziennik serwera w momencie nieudanej próby (3) włączają rejestrację PuTTY dla „pakietów SSH” przed próbą połączenia i sprawdzają ten plik , a jeśli nadal nie jest jasne, dodaj go do swojego Q.
/etc/ssh/keys-%u/authorized_keys
zamiast domyślnego %h/.ssh/authorized_keys
. Kto wie dlaczego. Dostosuję się do tego. Dziękuję za Twój wkład i wgląd @ dave_thompson_085!