ssh con private key file [risolto]

[conraid]

Le chiavi di putty sono diverse, devi convertirla
Puoi farlo con putty purtroppo, ma c'è anche per linux, quindi lo compili (se non c'è il pacchetto), lo installi e poi fai qualcosa di simile:

Codice: Seleziona tutto

puttygen file.ppk -O private-openssh -o ~/.ssh/id_rsa 
puttygen file.ppk -O public-openssh -o ~/.ssh/id_rsa.pub

[daniele50]

Codice: Seleziona tutto

PuTTY-User-Key-File-2: ssh-dss
Encryption: none
Comment: dsa-key-20051205
Public-Lines: 10
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
GhbsRsyhnYSRNBSYHShshtYSRnbysbNSyNWnsJJshgJykqlJghdDCnujkfyuMdujd
otY=
Private-Lines: 1
sdfbvdsHWRTbthge566w3rterDFZVSthbfht==
Private-MAC: fhcxdkeswkficugftjhu54876577v75

ecco il file, ovviamente ho falsato tutte le righe criptate...

[daniele50]

Ho provato a convertire la chiave di putty con puttygen(win):
ho importato la chiave di putty, l'ho rigenerata e l'ho esportata sia come OpenSSH che come ssh.com.
Ho appeso quelle chiavi in authorized_key e authorized_key2 e poi ho lanciato ssh:

Codice: Seleziona tutto

bash-3.1$ ssh -i publicOpenSSH miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$ ssh -i publicComSSH miohost.com
Enter passphrase for key 'publicComSSH':
Permission denied (publickey,keyboard-interactive).
bash-3.1$

come vedete ho errori in entrambi i casi...

[targzeta]

Posta l'head -n 1' di entrambe le chiavi che hai generato.

Spina

[daniele50]

Ecco le due chiavi che uso:

Codice: Seleziona tutto

bash-3.1$ ssh -i private.ppk miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$ head -n 1 private.ppk
-----BEGIN DSA PRIVATE KEY-----

Codice: Seleziona tutto

bash-3.1$ ssh -i private2.ppk miohost.com
Enter passphrase for key 'private2.ppk':
Permission denied (publickey,keyboard-interactive).
bash-3.1$ head -n 1 private2.ppk
---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----

In teoria il metodo giusto è quello della prima chiave perché il commento di quella originale (che uso con putty) è 'Comment: dsa-key-20050902'

[targzeta]

Fai:

Codice: Seleziona tutto

cd .ssh/
mv private.ppk id_dsa

così dovrebbe funzionare.

Spina

[daniele50]

Ma ora la chiave come la chiamo visto che il file private.ppk non c'è pi§

Codice: Seleziona tutto

bash-3.1$ ssh -i id_dsa miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$ ssh miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$ ssh -i id_dsa/private.ppk miohost.com
Warning: Identity file id_dsa/private.ppk not accessible: Not a directory.
Permission denied (publickey,keyboard-interactive).
bash-3.1$

[targzeta]

O mi sono spiegato male o non hai seguito bene

In pratica devi avere questa situazione

Codice: Seleziona tutto

~/.ssh/
~/.ssh/id_dsa

dove id_dsa è la tua chiave private.ppk (che quindi devi rinominare come id_dsa).

Ma non ti hanno dato anche una chiave pubblica?

Spina

P.S. Ovviamente ricordati i permessi.

[daniele50]

Codice: Seleziona tutto

bash-3.1$ ssh -i id_dsa miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$

La chiave pubblica non ce l'ho, ma non dovrebbe essere un problema perché in windows riesco ad usare putty con la chiave privata.

[targzeta]

E senza il '-i id_dsa' ?

Spina

[targzeta]

Giacché, posteresti l'output di:

Codice: Seleziona tutto

ls ~/.ssh/

Spina

[conraid]

Hai fatto quel che ti ho detto?
Da quel che sembra nel file ppk c'è sia la chiave pubblica sia quella privata. Naturalmente posso sbagliarmi non conoscendo il software, ma almeno prova

[targzeta]

Hai fatto quel che ti ho detto?
Da quel che sembra nel file ppk c'è sia la chiave pubblica sia quella privata. Naturalmente posso sbagliarmi non conoscendo il software, ma almeno prova

Io penso che il file id_dsa contenga la chiave privata, infatti dall'output di head -n1 di prima si vede che inizia come una chiave privata per il DSA. Penso che gli abbia passato -i senza dargli il path completo ~/.ssh/id_dsa che è inutile visto che è quello di default (inutile l'uso di -i).
L'alternativa è che usi il protocollo versione 1, ma vediamo che dice .

Spina

[daniele50]

Codice: Seleziona tutto

bash-3.1$ ssh -i /home/cindan/.ssh/id_dsa miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$

Codice: Seleziona tutto

bash-3.1$ ssh -i id_dsa miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$

Codice: Seleziona tutto

bash-3.1$ ssh miohost.com
Permission denied (publickey,keyboard-interactive).
bash-3.1$

Codice: Seleziona tutto

bash-3.1$ ls
authorized_keys  authorized_keys2  id_dsa  known_hosts  private2.ppk
bash-3.1$

Codice: Seleziona tutto

bash-3.1$ ls -l
total 20
-rw-r--r-- 1 cindan users 1478 2009-04-02 09:34 authorized_keys
-rw-r--r-- 1 cindan users 1478 2009-04-02 09:34 authorized_keys2
-rw------- 1 cindan users  668 2009-04-02 09:29 id_dsa
-rw-r--r-- 1 cindan users  249 2009-04-02 09:33 known_hosts
-rw------- 1 cindan users  810 2009-04-02 09:33 private2.ppk
bash-3.1$

Nelle opzioni di putty, in authentication methods, c'è c'è attiva l'opzione 'Attemp "keyboard-interactive" auth (SSH-2)'
che non so esattamente cosa significhi ma magari vi è utile.

[targzeta]

Fai questa prova, rinomina il file 'id_dsa' in 'identity'. Poi lancia:

Codice: Seleziona tutto

ssh -vvv tuohost_zucchetti

e posta tutto l'output.

Spina