Рейтинг:0

WinSCP не может пройти аутентификацию на моем сервере с помощью открытого ключа

флаг in

Мне нужно иметь возможность загружать файлы на мой сервер на экземпляре виртуальной машины в Google Cloud. Я следовал этому руководству: https://www.youtube.com/watch?v=o_OQEydt3MI

  • Я сгенерировал ключ через генератор ключей PuTTY
  • Ключевой комментарий: я ввел свой адрес Gmail, который я использую для входа в облачную консоль (без части ...@gmail, как в учебнике)
  • Я вставил ключевую фразу-пароль
  • В деталях экземпляра я вставил свой SSH-ключ
  • В расширенных настройках WinSCP я настроил так же, как в учебнике (я предоставил свой файл открытого ключа) Я все еще не могу подключиться к своему серверу. Я получаю сообщение об ошибке: «Нет доступных поддерживаемых методов аутентификации (сервер отправил: открытый ключ, gssapi-keyhex, gssapi-with-mic)».

Я что-то пропустил? Может быть, какие-то настройки брандмауэра? Должен ли я установить что-то для SCP на Centos7?

Журнал WinSCP:

. 21.01.2022 22:43:51.941 Имя сеанса: root@serverIP (сайт)
. 2022-01-21 22:43:51.941 Имя хоста: serverIp (порт: 22)
. 2022-01-21 22:43:51.941 Имя пользователя: myGmail (Пароль: Нет, Ключевой файл: Да, Парольная фраза: Нет)
. 2022-01-21 22:43:51.941 Туннель: Нет
. 2022-01-21 22:43:51.941 Протокол передачи: SFTP
. 2022-01-21 22:43:51.941 Тип проверки связи: Выкл., Интервал проверки связи: 30 секунд; Время ожидания: 15 сек.
. 2022-01-21 22:43:51.941 Отключить Nagle: Нет
. 2022-01-21 22:43:51.941 Прокси: Нет
. 2022-01-21 22:43:51.941 Буфер отправки: 262144
. 2022-01-21 22:43:51.941 Версия протокола SSH: 2; Сжатие: Нет
. 2022-01-21 22:43:51.941 Обход проверки подлинности: Нет
. 2022-01-21 22:43:51.941 Попробуйте агент: Да; Переадресация агента: Нет; TIS/Криптокарта: Нет; КИ: Да; GSSAPI: Да
. 2022-01-21 22:43:51.941 GSSAPI: KEX: Нет; Переадресация: Нет; Библиотеки: gssapi32,sspi,custom; Обычай: 
. 2022-01-21 22:43:51.941 Шифры: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: Нет
. 2022-01-21 22:43:51.941 KEX: ecdh, dh-gex-sha1, dh-group14-sha1, rsa, ПРЕДУПРЕЖДЕНИЕ, dh-group1-sha1
. 2022-01-21 22:43:51.941 Ошибки SSH: Авто,Авто,Авто,Авто,Авто,Авто,Авто,Авто,Авто,Авто,Авто,Авто,Авто
. 2022-01-21 22:43:51.941 Простой канал: Да
. 2022-01-21 22:43:51.941 Переменная кода возврата: автоопределение; Поиск групп пользователей: Авто
. 2022-01-21 22:43:51.941 Оболочка: по умолчанию
. 2022-01-21 22:43:51.941 EOL: LF, UTF: Авто
. 2022-01-21 22:43:51.941 Очистить псевдонимы: Да, Сбросить nat.vars: Да, Разрешить символические ссылки: Да; Следовать символическим ссылкам на каталоги: Нет
. 21-01-2022 22:43:51.941 LS: ls -la, Ign LS warn: Да, Scp1 Comp: Нет; Код выхода 1 - ошибка: Нет
. 2022-01-21 22:43:51.941 Ошибки SFTP: Авто,Авто
. 2022-01-21 22:43:51.941 SFTP-сервер: su -c /usr/libexec/openssh/sftp-сервер
. 2022-01-21 22:43:51.941 Локальный каталог: по умолчанию, Удаленный каталог: домашний, Обновление: Да, Кэш: Да
. 2022-01-21 22:43:51.941 Изменения каталога кэша: да, постоянные: да
. 2022-01-21 22:43:51.941 Корзина: Удалить в: Нет, Перезаписать в: Нет, Путь к корзине: 
. 2022-01-21 22:43:51.941 Режим летнего времени: Unix
. 21.01.2022 22:43:51.941 --------------------------------------------- ----------------------------------
. 2022-01-21 22:43:51.963 Поиск хоста "serverIp" для SSH-соединения
. 2022-01-21 22:43:51.963 Подключение к (serverIp) порту 22
. 2022-01-21 22:43:52.015 Ожидание продолжения инициализации сервера
. 2022-01-21 22:43:52.015 Мы заявляем версию: SSH-2.0-WinSCP_release_5.19.4
. 2022-01-21 22:43:52.015 Обнаружено сетевое событие
. 2022-01-21 22:43:52.059 Обнаружено сетевое событие
. 2022-01-21 22:43:52.059 Ожидание продолжения инициализации сервера
. 2022-01-21 22:43:52.059 Удаленная версия: SSH-2.0-OpenSSH_7.4
. 21.01.2022 22:43:52.059 Использование протокола SSH версии 2
. 2022-01-21 22:43:52.060 Есть известный ключ хоста типа ssh-ed25519
. 2022-01-21 22:43:52.103 Обнаружено сетевое событие
. 21-01-2022 22:43:52.103 Ожидание продолжения инициализации сервера
. 2022-01-21 22:43:52.103 Обмен ключами ECDH с кривой Curve25519 и хэшем SHA-256
. 2022-01-21 22:43:52.156 Обнаружено сетевое событие
. 2022-01-21 22:43:52.156 Ожидание продолжения инициализации сервера
. 21-01-2022 22:43:52.192 Сервер также имеет ключи хоста ecdsa-sha2-nistp256/ssh-rsa, но мы не знаем ни одного из них
. 2022-01-21 22:43:52.192 Отпечаток ключа хоста:
. 21.01.2022 22:43:52.192 ssh-ed25519 255 (цензура)
. 21.01.2022 22:43:52.192 Проверка ключа хоста ssh-ed25519 (цензура) с помощью отпечатков пальцев ssh-ed25519 255 (цензура)
. 2022-01-21 22:43:52.204 Ключ хоста соответствует кэшированному ключу
. 21-01-2022 22:43:52.204 Инициализированный AES-256 SDCTR (ускоренный AES-NI) [aes256-ctr] исходящее шифрование
. 2022-01-21 22:43:52.204 Инициализированный алгоритм исходящего MAC-адреса HMAC-SHA-256
. 21-01-2022 22:43:52.204 Инициализирован AES-256 SDCTR (ускоренный AES-NI) [aes256-ctr] входящее шифрование
. 21 января 2022 г., 22:43:52.204 Инициализирован алгоритм входящего MAC-адреса HMAC-SHA-256.
. 2022-01-21 22:43:52.248 Обнаружено сетевое событие
. 2022-01-21 22:43:52.248 Ожидание продолжения инициализации сервера
. 2022-01-21 22:43:52.248 Чтение файла ключа "C:\myPath\public_key_my_key.ppk"
. 2022-01-21 22:43:52.248 Ключевой файл содержит только открытый ключ
! 2022-01-21 22:43:52.248 Используется имя пользователя «myGmail».
. 2022-01-21 22:43:52.429 Обнаружено сетевое событие
. 21-01-2022 22:43:52.429 Ожидание продолжения инициализации сервера
. 2022-01-21 22:43:52.429 Сервер предложил следующие методы аутентификации: открытый ключ, gssapi-keyex, gssapi-with-mic
. 2022-01-21 22:43:52.429 Использование SSPI из SECUR32.DLL
. 2022-01-21 22:43:52.429 Попытка gssapi-с-микрофоном...
. 2022-01-21 22:43:52.429 Попытка аутентификации GSSAPI
. 2022-01-21 22:43:52.474 Обнаружено сетевое событие
. 2022-01-21 22:43:52.474 Ожидание продолжения инициализации сервера
. 2022-01-21 22:43:52.474 Запрос аутентификации GSSAPI отклонен
. 2022-01-21 22:43:52.474 Сервер предложил следующие методы аутентификации: открытый ключ, gssapi-keyex, gssapi-with-mic
. 2022-01-21 22:43:52.474 Поддерживаемые методы аутентификации недоступны (сервер отправил: открытый ключ, gssapi-keyex, gssapi-with-mic)
. 2022-01-21 22:43:52.474 Попытка закрыть соединение из-за фатального исключения:
* 2022-01-21 22:43:52.474 Поддерживаемые методы проверки подлинности недоступны (сервер отправил: открытый ключ, gssapi-keyex, gssapi-with-mic)
. 2022-01-21 22:43:52.474 Закрытие соединения.
* 2022-01-21 22:43:52.533 (EFatal) Поддерживаемые методы аутентификации недоступны (сервер отправил: открытый ключ, gssapi-keyex, gssapi-with-mic)
* 2022-01-21 22:43:52.533 Журнал аутентификации (подробности см. в журнале сеанса):
* 21.01.2022 22:43:52.533 Используется имя пользователя «myGmail».
* 2022-01-21 22:43:52.533 
* 2022-01-21 22:43:52.533 Ошибка аутентификации.
another victim of the mouse avatar
флаг cf
`. 2022-01-21 22:43:52.248 Ключевой файл содержит только открытый ключ` Вам нужно будет добавить свой закрытый ключ в файл ключей. https://winscp.net/eng/docs/ssh_keys
Рейтинг:1
флаг so

Вы не можете пройти аутентификацию с помощью публичный ключевой файл. Вы должны использовать файл закрытого ключа.


Действительно, WinSCP принимает в настройках даже файл открытого ключа. Но это всегда полезно только как способ сообщить, какой конкретный закрытый ключ нужно загрузить из Pageant (в случае, если у вас есть несколько ключей, загруженных в Pageant). Если вы не используете Pageant, открытый ключ бесполезен для аутентификации.

Видеть https://winscp.net/eng/docs/ui_login_authentication#private_key

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.