Dev Faq
9
votes

Problèmes d'authentification de clé publique sur Cygwin

J'ai essayé "SSH localhost" sur Cygwin (j'utilise Windows 7), mais il continue de demander le mot de passe.

Quand j'ai fait "SSH -VVV localhost", j'ai découvert que les auteurs de clé publique ne se produisaient pas (ni échoué). Par conséquent, il demandait le mot de passe. P> xxx pré>

Je ne suis pas sûr de lire le fichier autorisé_keys ou s'il y a un problème de délai d'attente avec Ceci, ou l'authentification a échoué? Y a-t-il un moyen d'obtenir plus de détails? Strong> p>

J'ai fait les étapes suivantes: p>

  • ssh-host-config. Répondu oui à tous. Li>
  • a généré la clé RSA et l'a ajouté au fichier autorisé_keys. Li>
  • NET START SSHD LI>
  • ssh localhost li> ul>

    Ce sont les autorisations: P> 

    -rw------- 1 xxxxxxxx mkgroup  402 May 18 16:34 authorized_keys
-rw------- 1 xxxxxxxx mkgroup 1675 May 18 16:33 id_rsa
-rw-r--r-- 1 xxxxxxxx mkgroup  402 May 18 16:33 id_rsa.pub
-rw-r--r-- 1 xxxxxxxx mkgroup  171 May 18 14:33 known_hosts

1 commentaires

Avez-vous une sorte de NAT? Parfois, il peut mangler la connexion.

6 Réponses :

0
votes

Au moins, vous devez 

-rwx------ 1 Steven None 1675 May 17 12:49 id_rsa
-rwx------ 1 Steven None  399 May 17 12:49 id_rsa.pub
-rwx------ 1 Steven None  803 May 18 01:13 known_hosts

1 commentaires

Bonjour Steven, merci pour votre réponse. Ça ne marche pas pour moi. Y a-t-il un moyen d'obtenir plus de détails que ce que "ssh -vvv localhost" fournit? Je pense que je serais en mesure de continuer plus loin lorsque je sais quel est le problème. Je suis désemparé à partir de maintenant. Je soupçonne que mon groupe pourrait causer le problème. Le vôtre dit "aucun", mais le mien est "mkgroup".

0
votes

Il semble qu'il y a des problèmes avec votre configuration Cygwin, c'est pourquoi l'utilisateur / groupe ne s'affiche pas correctement. Vous devez exécuter mkgroup pour générer votre / etc / groupe, et éventuellement mkpasswd aussi. J'ai eu un problème similaire - j'ai dû courir mkpasswd pour régénérer mon / etc / passwd. Après avoir exécuté mkpasswd, je pourrais enfin ssh dans mon localhost. C'est dommage que les informations de débogage ne connectent pas assez d'informations pour diagnostiquer facilement le problème.

Cette page décrit plus sur Windows Security dans Cygwin: http: //cygwin.com/cygwin-ug-net/ntsec.html#ntsec-setuid-overview

0 commentaires
2
votes

Vérification rapide Vérifiez-vous, avez-vous ajouté votre clé publique ou votre clé privée à Autherized_Keys? Il doit être votre clé publique.

Je remarque que le serveur ne répond pas à un "serveur accepte de la clé ..." à la réception de votre pubkey_test et j'ai vu que lorsque la clé publique est absente du fichier autorisé_keys sur le fichier autorisé. le serveur que vous vous connectez. Vous devriez voir: p> 

# ssh-copy-id localhost

0 commentaires
0
votes

J'ai eu un problème similaire mise en place d'authentification par clé publique (avec sortie verbeuse similaire du client), bien que je tentais de le faire à partir d'un client Ubuntu sur un serveur SSHD Cygwin, et ce fut un très ancien environnement Cygwin (version 1.5.12 sur Windows 2000!). J'avais copié la clé publique à l'aide-id ssh-copie.

Dans mon cas, ce qui rend les fichiers authorized_keys lisibles du monde (mode 644) sur le côté Cygwin est apparu pour permettre l'authentification de clé publique pour réussir.

D'après ce que j'ai vu, le mode 600 est standard, donc peut-être dans mon cas « fix » est en fait un signe d'un problème ailleurs dans la configuration Cygwin SSHD. Mais maintenant que l'authentification clé de pub est finalement travaille, je ne serai probablement pas creuser plus profond.

0 commentaires
2
votes

Mon problème était que je pensais que Cygwin est correct si ses fichiers sont copiés et collés, donc si je voulais cloner l'installation, je viens de copier et collé C: \ cygiwn64 dossier ailleurs et a couru le .bat fichier.

Mais j'avais tort. Chaque fois que vous copiez un fichier avec l'explorateur Windows, la permission et les propriétaires sont corrompus dans Cygwin. Donc n'utilisez pas l'explorateur Windows pour apporter des modifications à l'un des fichiers Cygwin , n'utilisez que les applications de ligne de commande telles que cp , mkdir , MV , vim , nano et d'autres.

Également si vous souhaitez créer une nouvelle installation, utilisez simplement le fichier setup_x86_64.exe et simplement choisir un nouveau répertoire racine pour elle et laissez la configuration installer des packages et faire le reste pour vous.

De cette façon, vous vous assurez que rien ne se corrompre et que vous ne serez pas surpris par des messages d'erreur étonnants à l'avenir.

0 commentaires
0
votes

réinstallez-le sur

C: \

De nombreux problèmes seront résolus.

0 commentaires

Articles qui pourrait vous intéresser :

Aucune option «Continuer quand même» sur NET :: ERR_CERT_INVALID dans Chrome sur MacOS
Google Colab ne se connecte pas à l'environnement d'exécution local après la mise à jour
HTTPS sur localhost en utilisant NextJS + Express
human_21909 = 1 erreur dans le projet codeigniter