sFtp с ключом аутентификации запрашивает пароль

1278
Jean

Новичок о sFtp и аутентификации через ключевые файлы. Здесь моя проблема;

1- У меня есть сертификат .p12 (предоставляется владельцем хоста); который я использовал openssl, чтобы извлечь из него файл с закрытым ключом (.pem).

2-Использование этого файла; Я пытался войти через WinSCP клиент; и поскольку WinSCP не поддерживает файлы .pem; Я конвертировал файл в формат .ppk.

3-Когда я пытаюсь войти в систему с моим .ppk файлом; кажется, что хост не отказывается от моего ключевого файла; но все равно запрашивает пароль (которого у меня нет, потому что аутентификация только через файлы ключей). Поэтому я не уверен, где я поступил неправильно и почему сервер все еще запрашивает у меня пароль, поэтому я застрял с сообщением «Требуется дополнительная аутентификация».

Вот мои логи WinSCP клиента, когда я пытаюсь войти в систему:

. Looking up host "xxxxx.yyyy" for SSH connection . Connecting to xx.xxx.xxx.xxx port 22 . We claim version: SSH-2.0-WinSCP_release_5.11 . Server version: SSH-2.0-SSHD . Using SSH protocol version 2 . Have a known host key of type rsa2 . Doing Diffie-Hellman group exchange . Doing Diffie-Hellman key exchange with hash SHA-256 . Host key fingerprint is: . ssh-rsa 2048 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx . Verifying host key rsa2 0x.... . Host key matches cached key . Initialised AES-256 SDCTR client->server encryption . Initialised HMAC-SHA1 client->server MAC algorithm . Initialised AES-256 SDCTR server->client encryption . Initialised HMAC-SHA1 server->client MAC algorithm . Reading key file "C:\OpenSSL-Win64\bin\private.ppk" ! Using username "myusername". . Server offered these authentication methods: password,publickey,keyboard-interactive . Offered public key . Offer of public key accepted ! Authenticating with public key "imported-openssh-key" . Sent public key signature ! Further authentication required
0
.P12 действительно сертификат? Или просто закрытый ключ? - Можете ли вы войти с PuTTY? Или любой другой клиент SSH / SFTP? - Как вы преобразовали .pem в .ppk? Также вы упомянули сначала .p12 и их .pem, это разные форматы. Получили ли вы какую-либо информацию с этим файлом .p12 от владельца хоста? Martin Prikryl 6 лет назад 0
.p12 действительно сертификат. Я не могу войти с помощью putty или любого другого FTP-клиента (CoreFTP, Filezilla и т. Д.). Я использовал openssl, чтобы получить. Файл pem из сертификата, и я использовал Putty Gen для покрытия файла .pem в .ppk. Мой владелец хоста упомянул что-то, получая «фразу-пароль»; Я также создал свои ключи, используя пароль; но на этот раз WinSCP спрашивает пароль; а затем снова спрашивает пароль. Я просто пытаюсь быть уверенным, что проблема связана с клиентом или сервером. Jean 6 лет назад 0
Владелец включил больше информации? grawity 6 лет назад 0

1 ответ на вопрос

0
Martin Prikryl

Стандартный протокол SSH / SFTP не использует сертификаты. Только простая пара ключей.

В OpenSSH есть собственная реализация, которая позволяет использовать сертификаты:
https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/PROTOCOL.certkeys?annotate=HEAD.

Но это реализуется только набором инструментов OpenSSH (и клиент, и сервер).

WinSCP, FileZilla или PuTTY (и другие) не поддерживают этот проприетарный метод аутентификации.

Но ваш сервер, похоже, не является OpenSSH. Таким образом, информация о том, что у вас есть сертификат, может быть неверной.

на самом деле, я просто использую сертификат (.p12) для извлечения моего личного / открытого ключа; как вы видите в журналах; Я отправляю свой открытый ключ на сервер (который, по моему мнению, является действительным ключом; поскольку я также попытался изменить ключ и увидел сообщение «ключ отклонен» с сервера) Jean 6 лет назад 0

Похожие вопросы