CIAO

Ho una macchina XP, dove ho installato Putty, ed una Etch Testing in cui ho installato OpenSSH Server.
Ho provato a creare un account normale xxxxxxx su Linux e, poi, ho creato, tramite il comando ssh-keygen -t dsa la chiave privata (che e` stata, poi, copiata sulla macchina XP tramite una pen-drive), ma, quando tento di collegarmi, tramite una macchina Windows, con Putty, mi appare una finestra terminale che mi invita di fare il Login ma, quando inserisco il mio username e premo Invio, si chiude la finestra del terminale. Come mai?
Il mio Putty mi crea un file log con scritto:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2006.03.19 12:25:05 =~=~=~=~=~=~=~=~=~=~=~=
login as: xxxxxxx
No supported authentication methods left to try!


Dove ho sbagliato?

GRAZIE

CIAO

Sicuro che hai impostato il demone ssh in modo che accetti quella autenticazione? Senza utilizzo di chiavi tue, funziona?

Sicuro che hai impostato il demone ssh in modo che accetti quella autenticazione? Senza utilizzo di chiavi tue, funziona?

Siccome sono poco pratico di Linux, mi potresti dire come si fa ad impostare i tipi di autentificazioni sia in OpenSSH Server che in PuTTY in modo che PuTTY possa autentificassi correttamente con il demone sshd attraverso le chiavi private e pubbliche?

Siccome mi avevano detto che PuTTY poteva communicare con ssshd sotanto mediante l'utilizzo di chiavi pubbliche e private, mi puoi insegnare anche come si fa da XP controllare da remoto una shell di Linux senza l'utilizzo di tali chiavi?

GRAZIE

CIAO

Per quanto riguarda Putty, nella configurazione sotto Connection/SSH/Auth puoi scegliere le varie opzioni di autenticazione.

L'argomento è interessante. Puoi farti una cultura qui (http://www.hwupgrade.it/forum/showthread.php?t=920471)

Per quanto riguarda Putty, nella configurazione sotto Connection/SSH/Auth puoi scegliere le varie opzioni di autenticazione.

Di default, un OpenSSH Server, che autentificazione usa?

GRAZIE

CIAO

L'argomento è interessante. Puoi farti una cultura qui (http://www.hwupgrade.it/forum/showthread.php?t=920471)

Molto bello questo HOW-TO (che spero che sia valido anche per l'OpenSSH Server e non solo per SSH). Ho letto, pero`, che questo How-To non tratta come configurare un Client, come Putty, che gira sotto Windows in modo da farlo comunicare correttamente con una macchina Linux dove gira un server OpenSSH. Per caso, esiste un How-To piu` specifico che tratta proprio come configurare un client SSH per XP e il server OpenSSH di Linux in modo da poter controllare da remoto una macchina Linux compreso l'interfaccia grafica X con o senza ambienti desktop?

GRAZIE

CIAO

Molto bello questo HOW-TO (che spero che sia valido anche per l'OpenSSH Server e non solo per SSH). Ho letto, pero`, che questo How-To non tratta come configurare un Client, come Putty, che gira sotto Windows in modo da farlo comunicare correttamente con una macchina Linux dove gira un server OpenSSH. Per caso, esiste un How-To piu` specifico che tratta proprio come configurare un client SSH per XP e il server OpenSSH di Linux in modo da poter controllare da remoto una macchina Linux compreso l'interfaccia grafica X con o senza ambienti desktop?



OpenSSH è l'implementazione del protocollo ssh che trovi su linux, quindi quel tutorial fa al caso tuo.
con solo PuTTY non puoi lanciare le applicazioni grafiche in remoto, hai bisogno di un server X.

ho creato con il programma Putty le chiavi pubbliche e private e ho copiato le chiavi pubbliche sulla macchina LINUX e le ho inserite nei file authorized_keys rispettivamente neglii account che ho .

quando mi collego con PUTTY , mi appare il terminale dove mi chiede di inserire il login . poiche` ho creato le chiavi con una passphrase, ho inserito questa ma viene visualizzato di nuovo l`errore No supported authentication methods left to try! . ora cosa faccio?

grazie

ciao

Sinceramente l'ho fatto un po' di tempo fa e non mi ricordo bene.
Sto anche cercando gli appunti che mi ero fatto ma non li trovo... che disastro...
Cmq la chiave forse va copiata nel file authorized_keys2 perché è meglio utilizzare il livello 2 del protocollo. Controllando io avevo creato il file nella directory (nascosta) .ssh all'interno della home dell'utente che utilizzo per autenticarmi. E' importante che la chiave che copi sia tutta su di un'unica riga.
Va anche modificato il file /etc/ssh/sshd_config, in particolare io avevo disabilitato l'accesso da root (PermitRootLogin no) e disabilitato l'autenticazione mediante password (PasswordAuthentication no).

Sinceramente l'ho fatto un po' di tempo fa e non mi ricordo bene.
Sto anche cercando gli appunti che mi ero fatto ma non li trovo... che disastro...
Cmq la chiave forse va copiata nel file authorized_keys2 perché è meglio utilizzare il livello 2 del protocollo. Controllando io avevo creato il file nella directory (nascosta) .ssh all'interno della home dell'utente che utilizzo per autenticarmi. E' importante che la chiave che copi sia tutta su di un'unica riga.
Va anche modificato il file /etc/ssh/sshd_config, in particolare io avevo disabilitato l'accesso da root (PermitRootLogin no) e disabilitato l'autenticazione mediante password (PasswordAuthentication no).

Quindi, se creo il file authorized_keys2, dovrei modificare la direttiva AuthorizedKeysFile che ora e` authorized_keys che si trova in /etc/ssh/sshd_config o no?

E` possibile verificare se il server OpenSSH funzioni con una connessione con l'autentificazione con chiave publica fra due utenti locali? Se si`, come si fa?

GRAZIE

CIAO

IO uso Putty con alcune macchine con Suse (usato dalla 8 alla 10)...mi autentico semplicemente con username e password presenti su Linux (solo all'interno della LAN, non sono macchine pubblicate su internet)

Segnalo anche:
http://www.openssh.com/it/faq.html
http://www.openssh.com/manual.html

Ho notato un particolare: nel file /etc/ssh/sshd_config c'e` la direttiva RSAAuthentication impostata su jes . Ora, poiche`, per creare le chiavi, mi hanno detto che e` meglio utilizzare la criptografia DSA a 2048 bit poiche` e` migliore (mi hanno detto una cavolata?), devo aggiungere anche la direttiva DSAAuthentication oppure no?

Ho visto che, nel file authorized_keys, le chiavi publiche sono racchiuse cosi`:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Chiave d'accesso a PLUTO per xxxxxxxxx"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---- END SSH2 PUBLIC KEY ----

Va bene se anche se la chiave publica non e` tutta su una riga?

GRAZIE

CIAO

controlla il valore di AuthorizedKeysFile li stabilisci la dir e il nome del file dove si deve trovare authorized_keys

vedi anche questa discussione

http://www.hwupgrade.it/forum/showthread.php?t=1140357&highlight=ssh

Per caso, bisogna dire al server OpenSSH la "profondita`" di bit delle chiavi generate o no? Se si`, come? Ho controllato la direttiva AuthorizedKeysFile ed e` impostata su %h/.ssh/authorized_keys il che significa che il suddetto file va scritto su ~/.ssh/ degli account degli utenti, compreso il root, per i quali si vuole accedere da remoto. Esatto?

GRAZIE

CIAO

se mai fai un prova mettondo solo così
AuthorizedKeysFile .ssh/authorized_keys

.ssh è la dir
authorized_keys è il nome del file