Torna indietro   Hardware Upgrade Forum > Altre Discussioni > Amministrazione e Configurazione Server

ASUS VivoBook S15 M533IA: tutto al meglio, tranne lo schermo
ASUS VivoBook S15 M533IA: tutto al meglio, tranne lo schermo
Grazie al processore AMD Ryzen 7 4700U il notebook ASUS VivoBook S15 M533IA mette a disposizione un ideale bilanciamento tra la potenza di calcolo e silenziosità di funzionamento, permettendo molte ore di lavoro e svago lontano dalla presa di corrente ad un prezzo interessante. Purtroppo la qualità dello schermo ne sconsiglia l'acquisto, anche qualora fosse proposto ad un listino più contenuto
Xbox Series S: tutto quello che c'è da sapere
Xbox Series S: tutto quello che c'è da sapere
Manca ormai poco al lancio di Xbox Series S, la console di nuova generazione che, insieme a Xbox Series X e a PlayStation 5, introdurrà nel mondo console aspetti molto importanti come SSD e Ray Tracing. Ecco in un unico articolo tutto quello che sappiamo finora
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi
A tu per tu con la prima scheda video GeForce RTX 3080 "custom" giunta in redazione: ecco la nuova MSI RTX 3080 Gaming X Trio 10G. La scheda si presenta con dimensioni superiori alla Founders Edition, in virtù di un sistema di raffreddamento a tre ventole. Alimentata da tre connettori a 8 pin, non si fa mancare l'overclock di fabbrica.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-06-2020, 17:24   #1
Tiger99
Member
 
Iscritto dal: Sep 2007
Messaggi: 125
Putty. Chiave SSH giusta, ma accesso rifiutato da Putty

Ho generato una chiave con PuttyGen.
Ho salvato authorized_file sul server (Debian 10.4)
Ho anche salvato la chiave privata .ppk sul PC
Se mi collego da linux con ssh, accedo senza problemi.
Se invece accedo da putty usando la chiave privata continua a darmi errore "Server refused our key" e questo sia usando putty su Linux che Win10.
Non capisco perché.
La chiave sul server è corretta con i giusti diritti, altrimenti non mi collegherei neppure da SSH.
D'altra parte la chiave privata me la salva PuttyGen; io devo solo cliccare su "salva" e dargli un nome.
Dove sbaglio?
__________________
Tiger99

Ultima modifica di Tiger99 : 17-06-2020 alle 17:38.
Tiger99 è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2020, 12:41   #2
Tasslehoff
Senior Member
 
L'Avatar di Tasslehoff
 
Iscritto dal: Nov 2001
Città: Kendermore
Messaggi: 5946
Quote:
Originariamente inviato da Tiger99 Guarda i messaggi
Ho generato una chiave con PuttyGen.
Ho salvato authorized_file sul server (Debian 10.4)
Ho anche salvato la chiave privata .ppk sul PC
Se mi collego da linux con ssh, accedo senza problemi.
Se invece accedo da putty usando la chiave privata continua a darmi errore "Server refused our key" e questo sia usando putty su Linux che Win10.
Non capisco perché.
La chiave sul server è corretta con i giusti diritti, altrimenti non mi collegherei neppure da SSH.
D'altra parte la chiave privata me la salva PuttyGen; io devo solo cliccare su "salva" e dargli un nome.
Dove sbaglio?
Per prima cosa ti segnalo che il file in cui salvare la chiave pubblica per autorizzarla di solito si chiama authorized_keys, non authorized_file.
Probabilmente si tratta di un refuso, dato che collegando in ssh da linux l'autenticazione con certificato funziona, nel caso controlla nel file di configurazione del demone ssh la direttive AuthorizedKeysFile se è specificato in modo diverso.

Per capire cosa sta succedendo devi controllare i file di log /var/log/secure.log (su RedHat e derivate) oppure /var/log/auth.log (su Debian e derivate), rimani in ascolto su quei log con "tail -f" e vedi cosa compare quando cerchi di accedere con Putty.

Una cosa abbastanza comune è l'utilizzo di cypher suites obsolete e magari rifiutate dal demone ssh perchè insicure, molti scaricano l'exe di putty e lo usano per anni e anni senza preoccuparsi di aggiornarlo, mentre il server (e conseguentemente il demone ssh) si aggiornano e bloccando l'accesso di default a client che si presentano con algoritmi non più ritenuti sicuri.

Comunque sia in quei log troverai sicuramente la causa.
__________________
https://tasslehoff.burrfoot.it | Cloud? Enough is enough! | SPID… grazie ma no grazie
"Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."
Tasslehoff è offline   Rispondi citando il messaggio o parte di esso
Old 18-06-2020, 15:13   #3
Tiger99
Member
 
Iscritto dal: Sep 2007
Messaggi: 125
Quote:
Originariamente inviato da Tasslehoff Guarda i messaggi
Per prima cosa ti segnalo che il file in cui salvare la chiave pubblica per autorizzarla di solito si chiama authorized_keys, non authorized_file.
Probabilmente si tratta di un refuso,
Sì, infatti. Ho digitato male io il nome nel post,

Quote:
Originariamente inviato da Tasslehoff Guarda i messaggi
Una cosa abbastanza comune è l'utilizzo di cypher suites obsolete e magari rifiutate dal demone ssh perchè insicure, molti scaricano l'exe di putty e lo usano per anni e anni senza preoccuparsi di aggiornarlo, mentre il server (e conseguentemente il demone ssh) si aggiornano e bloccando l'accesso di default a client che si presentano con algoritmi non più ritenuti sicuri.
È quello di PortableApps, sempre aggiornato. Ed infatti è la 0.73.
In ogni caso ho installato anche la versione Linux, direttamente con apt install.

Quote:
Originariamente inviato da Tasslehoff Guarda i messaggi
Per capire cosa sta succedendo devi controllare i file di log /var/log/secure.log (su RedHat e derivate) oppure /var/log/auth.log (su Debian e derivate), rimani in ascolto su quei log con "tail -f" e vedi cosa compare quando cerchi di accedere con Putty.
...
Comunque sia in quei log troverai sicuramente la causa.
Ecco, non ci vedo nulla di anomalo.
Ad esempio:
Lancio puTTY e da questo lancio il profilo già configurato con un utente, ma usando la chiave.
A video del terminale win10 compare subito:
Codice:
Using username "pippo".
Server refused our key
Keyboard-interactive authentication prompts from server:
| Password:
End of keyboard-interactive prompts from server
Linux ls-ulhq-1 4.19.0-9-amd64 #1 SMP Debian 4.19.118-2+deb10u1 (2020-06-07) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jun 18 15:54:38 2020 from 192.168.201.201
pippo@ls-ulhq-1:
Mentre nel log appare soltanto:
Codice:
Jun 18 15:57:47 ls-ulhq-1 sshd[507]: Accepted keyboard-interactive/pam for pippo from 192.168.201.201 port 49907 ssh2
Jun 18 15:57:47 ls-ulhq-1 sshd[507]: pam_unix(sshd:session): session opened for user pippo by (uid=0)
Jun 18 15:57:47 ls-ulhq-1 systemd-logind[354]: New session 4 of user pippo.
Questo è il log della sessione, in puTTY
Codice:
2020-06-18 15:57:37	Looking up host "192.168.201.11" for SSH connection
2020-06-18 15:57:37	Connecting to 192.168.201.11 port 1022
2020-06-18 15:57:37	We claim version: SSH-2.0-PuTTY_Release_0.73
2020-06-18 15:57:37	Remote version: SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
2020-06-18 15:57:37	Using SSH protocol version 2
2020-06-18 15:57:37	No GSSAPI security context available
2020-06-18 15:57:37	Doing ECDH key exchange with curve Curve25519 and hash SHA-256 (unaccelerated)
2020-06-18 15:57:37	Server also has ecdsa-sha2-nistp256/ssh-rsa host keys, but we don't know any of them
2020-06-18 15:57:37	Host key fingerprint is:
2020-06-18 15:57:37	ssh-ed25519 255 d8:8f:87:27:ca:87:01:86:20:6e:9e:a0:14:b7:d4:21
2020-06-18 15:57:37	Initialised AES-256 SDCTR (unaccelerated) outbound encryption
2020-06-18 15:57:37	Initialised HMAC-SHA-256 (unaccelerated) outbound MAC algorithm
2020-06-18 15:57:37	Initialised AES-256 SDCTR (unaccelerated) inbound encryption
2020-06-18 15:57:37	Initialised HMAC-SHA-256 (unaccelerated) inbound MAC algorithm
2020-06-18 15:57:37	Reading key file "L:\LS-ULHQ-1\LS-ULHQ-1-PuTTY-Private-Key.ppk"
2020-06-18 15:57:37	Offered public key
2020-06-18 15:57:37	Server refused our key
2020-06-18 15:57:37	Attempting keyboard-interactive authentication
2020-06-18 15:57:46	Access granted
2020-06-18 15:57:46	Opening main session channel
2020-06-18 15:57:47	Opened main channel
2020-06-18 15:57:47	Allocated pty
2020-06-18 15:57:47	Started a shell/command
E questo è in fine il file sshd_config
(dove tra l'altro vedo che PasswordAuthentication = no e quindi in teoria neppure dovrebbe chiedermi le credenziali, giusto?)
Codice:
Port 1022
ListenAddress 0.0.0.0
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile   .ssh/authorized_keys .ssh/authorized_keys2
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication yes
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem   sftp   /usr/lib/openssh/sftp-server
__________________
Tiger99
Tiger99 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS VivoBook S15 M533IA: tutto al meglio, tranne lo schermo ASUS VivoBook S15 M533IA: tutto al meglio, trann...
Xbox Series S: tutto quello che c'è da sapere Xbox Series S: tutto quello che c'è da sa...
MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in formato maxi MSI RTX 3080 GAMING X TRIO 10G, Nvidia Ampere in...
Nvidia GeForce RTX 3080 alla prova, l'era del ray tracing è finalmente iniziata Nvidia GeForce RTX 3080 alla prova, l'era del ra...
Sony A7c: anche in casa Sony la full frame diventa compatta. La nostra anteprima Sony A7c: anche in casa Sony la full frame diven...
DS 7 Crossback E-Tense Louvre: arte e au...
ADATA XPG Gammix S70, SSD M.2 PCIe 4.0 c...
Cyberpunk 2077: nuove immagini per Night...
Zerologon, anche il Governo USA avvisa s...
Logitech MX Anywhere 3: ecco il nuovo ''...
Da cassetta o altro dispositivo AV analo...
Microsoft acquisisce Bethesda per 7,5 mi...
TIM SuperGiga: ecco tutte le offerte da ...
OnePlus 8T arriverà davvero il pr...
Lucid Air più veloce di Tesla Model S Pl...
Alla scoperta di Oracle Database Applian...
IIDEA: sempre più persone in Ital...
Gmail pronta a cambiare il logo: ecco l'...
Domini .tech scontati su Register.it con...
Cameyo: la soluzione di Achab per distri...
MSI Afterburner
Dropbox
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
Chromium
PowerDVD
OCCT
CrystalDiskInfo
Driver NVIDIA GeForce 456.38 WHQL
Advanced SystemCare Ultimate 13
iTunes 12
Opera 71
Radeon Software Adrenalin 2020 20.9.1
Opera Portable
K-Lite Codec Pack Update
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:56.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v