У меня есть две машины:
Я использовал SSH для доступа к серверу Lubuntu из Windows PC. Однако до сих пор я просто использовал Аутентификацию по паролю, которая, очевидно, не безопасна. Сегодня день, я решил упорно продолжить заниматься и генерировать некоторые ключи.
К сожалению, это не работает. Когда я нажимаю на свой сгенерированный .ppk файл секретных ключей от моей машины Windows (пытающийся открыть это со Шпаклевкой), я просто получаю высказывание сообщения об ошибке:
Ошибка PuTTY: Не удалось открыть соединение с C: Хост не существует.
Ниже шаги, которые я прошел. Можно ли сказать мне, что пошло не так, как надо? Следует иметь в виду, что мне уже установили opensshserver на сервере Lubuntu и использовал Аутентификацию по паролю.
Я создал свое использование ключей
chmod 700 ~/.ssh
ssh-keygen -t rsa
Я сохранил их как id_rsa в .ssh папке и создал пароль для них.
Я выключил аутентификацию по паролю, ограничил доступ SSH только к моему пользователю и выключил передачу X11 в sshd_config
:
PasswordAuthentication no
X11Forwarding no
AllowUsers ***
Я ограничил SSH в ufw.
Я затем создал названный файл authorized_keys
в .ssh
папка, и скопированный содержание id_rsa.pub
в него и сохраненный он.
Я передал privated ключ (id_rsa
) к моей машине Windows, открытой это с puttygen.exe, сохранил его как a .ppk
файл.
Теперь, когда я пытаюсь открыть это .ppk файл с самим PuTTY, я получаю сообщение об ошибке.
Что я делаю неправильно?Спасибо.
Главное, которое Вы делаете неправильно, ожидает, что PuTTY откроет .ppk файл: насколько я знаю, что сам файл ключей не содержит информации о целевом узле (действительно, который не имел бы смысла, так как та же пара ключей может использоваться для доступа к различным хостам).
Вместо этого необходимо обычно открывать PuTTY и настраивать сессию к использование файл ключей путем выбора Соединения -> SSH -> Автор и просмотра в .ppk файл под Private key file for authentication
:
, С другой стороны, можно выполнить PuTTY pagent
на сессии Windows и добавить ключ к который: PuTTY тогда попытается аутентифицировать через агент каждый раз вместо того, чтобы требовать явной спецификации файла секретных ключей.