OpenSSH Server e PuTTY

balubeto · 19-03-2006, 16:59

CIAO

Ho una macchina XP, dove ho installato Putty, ed una Etch Testing in cui ho installato OpenSSH Server.
Ho provato a creare un account normale xxxxxxx su Linux e, poi, ho creato, tramite il comando ssh-keygen -t dsa la chiave privata (che e` stata, poi, copiata sulla macchina XP tramite una pen-drive), ma, quando tento di collegarmi, tramite una macchina Windows, con Putty, mi appare una finestra terminale che mi invita di fare il Login ma, quando inserisco il mio username e premo Invio, si chiude la finestra del terminale. Come mai?
Il mio Putty mi crea un file log con scritto:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2006.03.19 12:25:05 =~=~=~=~=~=~=~=~=~=~=~=
login as: xxxxxxx
No supported authentication methods left to try!

Dove ho sbagliato?

GRAZIE

CIAO

W.S. · 19-03-2006, 21:10

Sicuro che hai impostato il demone ssh in modo che accetti quella autenticazione? Senza utilizzo di chiavi tue, funziona?

balubeto · 20-03-2006, 17:21

Quote:

Originariamente inviato da W.S.

Sicuro che hai impostato il demone ssh in modo che accetti quella autenticazione? Senza utilizzo di chiavi tue, funziona?

Siccome sono poco pratico di Linux, mi potresti dire come si fa ad impostare i tipi di autentificazioni sia in OpenSSH Server che in PuTTY in modo che PuTTY possa autentificassi correttamente con il demone sshd attraverso le chiavi private e pubbliche?

Siccome mi avevano detto che PuTTY poteva communicare con ssshd sotanto mediante l'utilizzo di chiavi pubbliche e private, mi puoi insegnare anche come si fa da XP controllare da remoto una shell di Linux senza l'utilizzo di tali chiavi?

GRAZIE

CIAO

rollopack · 20-03-2006, 17:29

Per quanto riguarda Putty, nella configurazione sotto Connection/SSH/Auth puoi scegliere le varie opzioni di autenticazione.

gromit60 · 20-03-2006, 17:46

L'argomento è interessante. Puoi farti una cultura qui

balubeto · 20-03-2006, 18:06

Quote:

Originariamente inviato da rollopack

Per quanto riguarda Putty, nella configurazione sotto Connection/SSH/Auth puoi scegliere le varie opzioni di autenticazione.

Di default, un OpenSSH Server, che autentificazione usa?

GRAZIE

CIAO

balubeto · 20-03-2006, 18:32

Quote:

Originariamente inviato da gromit60

L'argomento è interessante. Puoi farti una cultura qui

Molto bello questo HOW-TO (che spero che sia valido anche per l'OpenSSH Server e non solo per SSH). Ho letto, pero`, che questo How-To non tratta come configurare un Client, come Putty, che gira sotto Windows in modo da farlo comunicare correttamente con una macchina Linux dove gira un server OpenSSH. Per caso, esiste un How-To piu` specifico che tratta proprio come configurare un client SSH per XP e il server OpenSSH di Linux in modo da poter controllare da remoto una macchina Linux compreso l'interfaccia grafica X con o senza ambienti desktop?

GRAZIE

CIAO

kingv · 20-03-2006, 19:24

Quote:

Originariamente inviato da balubeto

Molto bello questo HOW-TO (che spero che sia valido anche per l'OpenSSH Server e non solo per SSH). Ho letto, pero`, che questo How-To non tratta come configurare un Client, come Putty, che gira sotto Windows in modo da farlo comunicare correttamente con una macchina Linux dove gira un server OpenSSH. Per caso, esiste un How-To piu` specifico che tratta proprio come configurare un client SSH per XP e il server OpenSSH di Linux in modo da poter controllare da remoto una macchina Linux compreso l'interfaccia grafica X con o senza ambienti desktop?

OpenSSH è l'implementazione del protocollo ssh che trovi su linux, quindi quel tutorial fa al caso tuo.
con solo PuTTY non puoi lanciare le applicazioni grafiche in remoto, hai bisogno di un server X.

balubeto · 21-03-2006, 12:26

ho creato con il programma Putty le chiavi pubbliche e private e ho copiato le chiavi pubbliche sulla macchina LINUX e le ho inserite nei file authorized_keys rispettivamente neglii account che ho .

quando mi collego con PUTTY , mi appare il terminale dove mi chiede di inserire il login . poiche` ho creato le chiavi con una passphrase, ho inserito questa ma viene visualizzato di nuovo l`errore No supported authentication methods left to try! . ora cosa faccio?

grazie

ciao

gromit60 · 21-03-2006, 12:46

Sinceramente l'ho fatto un po' di tempo fa e non mi ricordo bene.
Sto anche cercando gli appunti che mi ero fatto ma non li trovo... che disastro...
Cmq la chiave forse va copiata nel file authorized_keys2 perché è meglio utilizzare il livello 2 del protocollo. Controllando io avevo creato il file nella directory (nascosta) .ssh all'interno della home dell'utente che utilizzo per autenticarmi. E' importante che la chiave che copi sia tutta su di un'unica riga.
Va anche modificato il file /etc/ssh/sshd_config, in particolare io avevo disabilitato l'accesso da root (PermitRootLogin no) e disabilitato l'autenticazione mediante password (PasswordAuthentication no).

balubeto · 21-03-2006, 17:22

Quote:

Originariamente inviato da gromit60

Sinceramente l'ho fatto un po' di tempo fa e non mi ricordo bene.
Sto anche cercando gli appunti che mi ero fatto ma non li trovo... che disastro...
Cmq la chiave forse va copiata nel file authorized_keys2 perché è meglio utilizzare il livello 2 del protocollo. Controllando io avevo creato il file nella directory (nascosta) .ssh all'interno della home dell'utente che utilizzo per autenticarmi. E' importante che la chiave che copi sia tutta su di un'unica riga.
Va anche modificato il file /etc/ssh/sshd_config, in particolare io avevo disabilitato l'accesso da root (PermitRootLogin no) e disabilitato l'autenticazione mediante password (PasswordAuthentication no).

Quindi, se creo il file authorized_keys2, dovrei modificare la direttiva AuthorizedKeysFile che ora e` authorized_keys che si trova in /etc/ssh/sshd_config o no?

E` possibile verificare se il server OpenSSH funzioni con una connessione con l'autentificazione con chiave publica fra due utenti locali? Se si`, come si fa?

GRAZIE

CIAO

Alberto_y · 21-03-2006, 17:43

IO uso Putty con alcune macchine con Suse (usato dalla 8 alla 10)...mi autentico semplicemente con username e password presenti su Linux (solo all'interno della LAN, non sono macchine pubblicate su internet)

rollopack · 21-03-2006, 17:54

Segnalo anche:
http://www.openssh.com/it/faq.html
http://www.openssh.com/manual.html

balubeto · 22-03-2006, 09:31

Ho notato un particolare: nel file /etc/ssh/sshd_config c'e` la direttiva RSAAuthentication impostata su jes . Ora, poiche`, per creare le chiavi, mi hanno detto che e` meglio utilizzare la criptografia DSA a 2048 bit poiche` e` migliore (mi hanno detto una cavolata?), devo aggiungere anche la direttiva DSAAuthentication oppure no?

Ho visto che, nel file authorized_keys, le chiavi publiche sono racchiuse cosi`:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Chiave d'accesso a PLUTO per xxxxxxxxx"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---- END SSH2 PUBLIC KEY ----

Va bene se anche se la chiave publica non e` tutta su una riga?

GRAZIE

CIAO

texerasmo · 22-03-2006, 09:42

controlla il valore di AuthorizedKeysFile li stabilisci la dir e il nome del file dove si deve trovare authorized_keys

texerasmo · 22-03-2006, 09:43

vedi anche questa discussione

http://www.hwupgrade.it/forum/showth...&highlight=ssh

balubeto · 22-03-2006, 11:08

Per caso, bisogna dire al server OpenSSH la "profondita`" di bit delle chiavi generate o no? Se si`, come? Ho controllato la direttiva AuthorizedKeysFile ed e` impostata su %h/.ssh/authorized_keys il che significa che il suddetto file va scritto su ~/.ssh/ degli account degli utenti, compreso il root, per i quali si vuole accedere da remoto. Esatto?

GRAZIE

CIAO

texerasmo · 22-03-2006, 12:07

se mai fai un prova mettondo solo così
AuthorizedKeysFile .ssh/authorized_keys

.ssh è la dir
authorized_keys è il nome del file

19-03-2006, 16:59	#1
balubeto Senior Member Iscritto dal: Sep 2004 Messaggi: 1009	OpenSSH Server e PuTTY CIAO Ho una macchina XP, dove ho installato Putty, ed una Etch Testing in cui ho installato OpenSSH Server. Ho provato a creare un account normale xxxxxxx su Linux e, poi, ho creato, tramite il comando ssh-keygen -t dsa la chiave privata (che e` stata, poi, copiata sulla macchina XP tramite una pen-drive), ma, quando tento di collegarmi, tramite una macchina Windows, con Putty, mi appare una finestra terminale che mi invita di fare il Login ma, quando inserisco il mio username e premo Invio, si chiude la finestra del terminale. Come mai? Il mio Putty mi crea un file log con scritto: =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2006.03.19 12:25:05 =~=~=~=~=~=~=~=~=~=~=~= login as: xxxxxxx No supported authentication methods left to try! Dove ho sbagliato? GRAZIE CIAO __________________ Balubeto Su Facebook, e` nato il gruppo SoftHard per tutti. Vi aspetto.

19-03-2006, 21:10	#2
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Sicuro che hai impostato il demone ssh in modo che accetti quella autenticazione? Senza utilizzo di chiavi tue, funziona? __________________ [ W.S. ]

20-03-2006, 17:29	#4
rollopack Senior Member Iscritto dal: Dec 1999 Città: Valle d'Aosta Messaggi: 495	Per quanto riguarda Putty, nella configurazione sotto Connection/SSH/Auth puoi scegliere le varie opzioni di autenticazione. __________________ Innamorati in cucina - Ricette sane, genuine e leggere; ma non sempre...

20-03-2006, 17:46	#5
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 654	L'argomento è interessante. Puoi farti una cultura qui __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

21-03-2006, 12:26	#9
balubeto Senior Member Iscritto dal: Sep 2004 Messaggi: 1009	ho creato con il programma Putty le chiavi pubbliche e private e ho copiato le chiavi pubbliche sulla macchina LINUX e le ho inserite nei file authorized_keys rispettivamente neglii account che ho . quando mi collego con PUTTY , mi appare il terminale dove mi chiede di inserire il login . poiche` ho creato le chiavi con una passphrase, ho inserito questa ma viene visualizzato di nuovo l`errore No supported authentication methods left to try! . ora cosa faccio? grazie ciao __________________ Balubeto Su Facebook, e` nato il gruppo SoftHard per tutti. Vi aspetto.

21-03-2006, 12:46	#10
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 654	Sinceramente l'ho fatto un po' di tempo fa e non mi ricordo bene. Sto anche cercando gli appunti che mi ero fatto ma non li trovo... che disastro... Cmq la chiave forse va copiata nel file authorized_keys2 perché è meglio utilizzare il livello 2 del protocollo. Controllando io avevo creato il file nella directory (nascosta) .ssh all'interno della home dell'utente che utilizzo per autenticarmi. E' importante che la chiave che copi sia tutta su di un'unica riga. Va anche modificato il file /etc/ssh/sshd_config, in particolare io avevo disabilitato l'accesso da root (PermitRootLogin no) e disabilitato l'autenticazione mediante password (PasswordAuthentication no). __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

21-03-2006, 17:43	#12
Alberto_y Senior Member Iscritto dal: Jan 2004 Città: Torino Messaggi: 826	IO uso Putty con alcune macchine con Suse (usato dalla 8 alla 10)...mi autentico semplicemente con username e password presenti su Linux (solo all'interno della LAN, non sono macchine pubblicate su internet)

21-03-2006, 17:54	#13
rollopack Senior Member Iscritto dal: Dec 1999 Città: Valle d'Aosta Messaggi: 495	Segnalo anche: http://www.openssh.com/it/faq.html http://www.openssh.com/manual.html __________________ Innamorati in cucina - Ricette sane, genuine e leggere; ma non sempre...

22-03-2006, 09:31	#14
balubeto Senior Member Iscritto dal: Sep 2004 Messaggi: 1009	Ho notato un particolare: nel file /etc/ssh/sshd_config c'e` la direttiva RSAAuthentication impostata su jes . Ora, poiche`, per creare le chiavi, mi hanno detto che e` meglio utilizzare la criptografia DSA a 2048 bit poiche` e` migliore (mi hanno detto una cavolata?), devo aggiungere anche la direttiva DSAAuthentication oppure no? Ho visto che, nel file authorized_keys, le chiavi publiche sono racchiuse cosi`: ---- BEGIN SSH2 PUBLIC KEY ---- Comment: "Chiave d'accesso a PLUTO per xxxxxxxxx" AAAAB3NzaC1kc3MAAAEBAK7VttBWv/IfUqBS3F/oqzoY7rWcfx9y8B6B1MHGC6Q7 SGFC2LsiPrctIf0u3f1uZW9IUvc8JfYtRxSmH/tZ5LZ0eOUgyDhsJgiEk6tK8W42 WEsJyqzSQZCnlSUa/9mpSB9WhfEmvJOxZnGIdgwS4ta+fZJL0w7TjRtx+ToXevgo 03zsD8hwuKLTETDMFV4PeTuFhXDJWA/dUGUaU4HfRGsERUls8LgYPppb7acjGI6p jDozOU0jmZgTpVSp57PzwtcEa+ctCjhf4glE+VH+gH37RpdDDsL77hv4KuamdnFs hr2K4FIKYR9FRDul0Tr2S8TrhGvSFz9uv82gFXkwzYcAAAAVAOGWuFTDqfzxOsma E/PSElo/WecDAAABAQCQn2lAASFO+jcDArVQNPoSsVKu/cHboSYRhVn5WtG1h2r7 lz7aEkSbpW1Tay4f9EPkJG9AYIO45B+7zVNv5JzikoxIcOCyGa8amQGt9ksXcN9m s+aLpjq/OgP1k9fh+/DyOCCEGMXsI54QCdcKxNd9uTUWz2Iinn0KqwPgnyb438oU ALTE+SsSqfMJ4JYyACAJa93s7qja32aVZadlj7wTU+CMUwMFCv/1gIudvu88611h lnWpxZ9u3qF1J50d5yHBgNN1Wpjw7Cx1/A2x3r7CqU2WvHGGmKBO65d0buc18VIk lxhCtR/IHEDbawPjBgCtUrwsplyMsSYkxcma7j0xAAABAA+DweKnfE8UPxNkj/TR qBhtEsZPfdmTNfbKAdNK7P6tCgGhacQm/Xd7NBN03TaAcb2GeOwCyM5psjgqKsON abUpG/ntwrUojE6dbh1310OLGZz5liQVsuC23ADnkRe5zoBRGrz2F3IxqFKaMIqa EqtVWnEh2eqfhXD/nOszCcZ2AKVPnwL3e2nZH2hJW+jYKWBf/VQIBU8UwFO/uxOy aMF1TCYE56uwlTy8mqG6gQqUaswhBbyJB5EmFQrzLyGUvbmTUTqHNe8jc18IE4CS vtvqN+xwlX/IZl8ZCaINq9h+lHVu1ro3VyEHKJV4alb8esXj8sOxD2+rYv/fB5R1 tZw= ---- END SSH2 PUBLIC KEY ---- Va bene se anche se la chiave publica non e` tutta su una riga? GRAZIE CIAO __________________ Balubeto Su Facebook, e` nato il gruppo SoftHard per tutti. Vi aspetto.

22-03-2006, 09:42	#15
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	controlla il valore di AuthorizedKeysFile li stabilisci la dir e il nome del file dove si deve trovare authorized_keys

22-03-2006, 09:43	#16
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	vedi anche questa discussione http://www.hwupgrade.it/forum/showth...&highlight=ssh

22-03-2006, 11:08	#17
balubeto Senior Member Iscritto dal: Sep 2004 Messaggi: 1009	Per caso, bisogna dire al server OpenSSH la "profondita`" di bit delle chiavi generate o no? Se si`, come? Ho controllato la direttiva AuthorizedKeysFile ed e` impostata su %h/.ssh/authorized_keys il che significa che il suddetto file va scritto su ~/.ssh/ degli account degli utenti, compreso il root, per i quali si vuole accedere da remoto. Esatto? GRAZIE CIAO __________________ Balubeto Su Facebook, e` nato il gruppo SoftHard per tutti. Vi aspetto.

22-03-2006, 12:07	#18
texerasmo Senior Member Iscritto dal: Feb 2003 Città: Formia Messaggi: 1545	se mai fai un prova mettondo solo così AuthorizedKeysFile .ssh/authorized_keys .ssh è la dir authorized_keys è il nome del file

Strumenti
Mostra una versione stampabile Invia questa pagina per email