x2go запрос пароля, затем аутентификация не удалась
Прочитал следующий пост, и хотя у него был похожий заголовок, проблема была не та: возможность подключения по SSH, но не x2go
От клиента Windows 7 и клиента Windows 10 дома до удаленного сервера CentOS6.7 OVH x2go клиент Установщик "x2goclient-4.0.5.0-2015.07.31-setup.exe", загруженный с: http://code.x2go.org/releases/binary-win32/x2goclient/releases/4.0.5.0-2015.07.31/ PuTTY не связывает никаких проблем с настройкой ключа rsa2, как с ключами без пароля, так и с ключами с паролем, sshd_conf указан для входа без пароля. При первой установке x2go yum установил пакет x2goserver и следовал этому руководству: https://www.howtoforge.com/how-to-install-x2goserver-on-centos-7-as-an-alternative-for-vnc
При попытке подключиться через клиент x2go:
- появляется запрос "Введите пароль для расшифровки ключа"
- Если задана ключевая фраза, она запрашивает в два раза больше, чем выводит "сбой аутентификации"
- Затем он запрашивает имя пользователя и пароль пользователя, если они введены заново.
Если я отменяю первое приглашение вместо ввода ключевой фразы, результат остается тем же, за исключением того, что пропускаются еще 2 приглашения. Также попытался изменить PasswordAuthentication на yes (на стороне сервера sshd_conf) для целей тестирования без ключа, в результате я получил сообщение об ошибке, которое исчезло менее чем за секунду после того, как моя антивирусная программа (avg) запустила и разорвала установку клиента x2go моя система предположительно содержит неизвестную угрозу.
3 ответа
Я знаю, что это несколько лет, но я нашел решение проблемы здесь. http://www.procmind.com/blog/2015/11...sh-ecdsa-keys/ Кажется, проблема в том, что более новые версии openssh генерируют ключ ECDSA при выполнении следующего.
ssh-keygen -t rsa
Решение состоит в том, чтобы создать ключ rsa старого стиля, подобный этому.
ssh-keygen -m PEM -t rsa -b 4096
Очевидно, что новые ключи ECDSA не поддерживаются x2go. Кроме того, я считаю, что старые ключи dsa больше не поддерживаются из-за недостатков безопасности.
Решено: Дурацкая ошибка, я пытался загрузить ключ в формате.ppk, указав его в настройках, решении, используя Pageant и установив вместо него "Попробовать автологин" в настройках.
Обнаружена та же проблема с Windows, не удалось подключиться к удаленному клиенту Linux с ключом SSH. Даже при автоматическом входе в систему с Pageant, работающим непосредственно из PuTTY или включенным в приложение X2GO Pageant, не будет использоваться мой ssh-ключ в Windows PPK. Я должен был использовать мой ssh ключ в формате Linux. Как только я использовал это в конфигурации клиента X2GO, я смог снова успешно подключиться к своему клиенту linux, используя более безопасный туннель ssh вместо аутентификации по паролю.
Превратите PuTTY отформатированный SSH в Linux отформатированный SSH:
Скопируйте ваш PPK на ваш Linux-компьютер. Выполните следующие команды и скопируйте этот выходной файл обратно в окно Windows. Chmod 400 ssh-keygen -i -f > linuxstylekey
В Windows, если я использую ssh-keygen cygwin для генерации ключей, x2goclient продолжает спрашивать у меня пароль...!!
Решение: я следовал официальному руководству и теперь могу подключиться к ssh с помощью ключей. проблема была в том, что мы должны использовать ssh-keygen, поставляемый с x2go в windows, а не другие (реже в windows).
Клиент Windows
Запустите командную строку и перейдите в папку x2goclient, в данном примере это C:\Program Files\x2goclient.
Сначала мы генерируем пару ключей DSA (используйте пустую фразу пароля, если вы хотите SSO):
C: \ Program Files \ x2goclient> ssh-keygen.exe -t dsa....
https://wiki.x2go.org/doku.php/wiki:advanced:authentication:passwordless-ssh