SSH: Izin Ditolak di Cygwin, bekerja di Putty


0

Saya mencoba SSH ke server, di mana saya tidak memiliki hak akses root. Saya tidak suka menggunakan Putty, saya lebih suka Cygwin. Saya bisa masuk ke server menggunakan Putty, tetapi menggunakan kunci pribadi yang sama persis dan mengetikkan kata sandi yang sama persis, saya mendapatkan kesalahan menggunakan Cygwin. Saya mencoba ini dengan dan tanpa kekuatan SSH versi 2, dan dengan dan tanpa opsi port forwarding. Hasil yang sama Juga mencoba menghapus host dari file known_hosts saya, hasil yang sama.

Lihat di bawah. Mengubah alamat IP untuk keamanan.

$  ssh -v -2 -i private_key.ppk -L 5432:localhost:5432 user@22.22.22.22

Connecting to 22.22.22.22
OpenSSH_7.1p1, OpenSSL 1.0.2d 9 Jul 2015
debug1: Connecting to 22.22.22.22 [22.22.22.22] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/private_key.ppk type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/private_key.ppk-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2 pat OpenSSH_6.6.1* compat 0x04000000
debug1: Authenticating to 22.22.22.22:22 as 'user'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client chacha20-poly1305@openssh.com <implicit> none
debug1: kex: client->server chacha20-poly1305@openssh.com <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:T1wfSekfyPulNsBaGn/d5ubEKy1VKWKmBcr/SQQTRSs
debug1: Host '22.22.22.22' is known and matches the ECDSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:58
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/private_key.ppk
Enter passphrase for key '/home/user/.ssh/private_key.ppk':
Enter passphrase for key '/home/user/.ssh/private_key.ppk':
Enter passphrase for key '/home/user/.ssh/private_key.ppk':
debug1: No more authentication methods to try.
Permission denied (publickey).

Bagian "debug1: key_load_public: Mungkin tidak ada file atau direktori". Tapi sekali lagi, saya bisa SSH ke server ini dengan Putty menggunakan kunci pribadi yang sama, jadi kunci saya di server harus ada di tempat.


Permission denied (publickey)oleh karena itu kuncinya. Baris sebelumnya sepertinya Anda kesulitan memasukkan kata sandi untuk membuka kunci file kunci, ini bukan kata sandi mesin jarak jauh.
ctrl-alt-delor

gunakan bisa menggunakan ssh-keygen di cygwin untuk membuat kunci. BTW Saya suka bagaimana Anda menggunakan nomor port yang sama untuk penerusan port Anda, untuk seamlessness. dan dengan 127.0.0.1/localhost berarti itu ssh sepanjang jalan
barlop

Frasa sandi bukan kata sandi, kata itu harus lebih panjang dan tidak mudah ditebak daripada kata sandi, karena kata itu bisa dipaksakan dengan kasar, dan kata sandi Anda harus lebih baik daripada kata sandinya. Jika musuh mendapatkan komputer Anda, maka mereka akan mencoba membobol file-kunci Anda, sehingga mereka dapat membobol komputer DoD itu di ohio. Pertimbangkan untuk menggunakan ssh-add, sehingga Anda dapat menggunakan frasa sandi yang lebih panjang, tanpa ketidaknyamanan.
ctrl-alt-delor

@richard secara teknis kata sandi tidak selalu lebih mudah untuk diobrak daripada kunci, misalnya jika kata sandi itu panjang dan acak seperti kunci, maka akan sama "mustahil" / "mungkin" untuk mengubah kekuatan sebagai kunci, meskipun dalam praktiknya, orang tidak menggunakan kata sandi sepanjang dan acak seperti kunci. Padahal mereka bisa jika mereka menggunakan program untuk menyimpan kata sandi mereka, atau bebek karet usb seperti gadget yang mengetikkan kata sandi secara otomatis.
barlop

@barlop ya, ternyata saya membutuhkan file .pem daripada .ppk. Visi terowongan. Port-portnya untuk Postgres, jadi saya bisa menggunakan pgAdmin, terima kasih.
rshaq

Jawaban:


2

format file ppk khusus untuk Putty. Saya pikir Anda perlu mengubahnya menjadi format umum. Anda dapat menggunakan puttegen.exe untuk melakukan ini.


Tentu saja! Saya tahu itu adalah sesuatu yang konyol yang bisa dilihat seandainya saya tidur dalam 24 jam terakhir. Terima kasih!
rshaq

0

Dengan cygwin, Anda bisa menggunakannya ssh-keygen untuk membuat kunci

Dan Anda bisa menggunakan 'cat' dan mungkin perintah 'file', untuk melihat kunci dan memeriksa formatnya juga. Ternyata ada banyak format kunci.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.