LINUX.ORG.RU
ФорумAdmin

Использование ключа, сгенерированного под виндой putty, в линуксе

 , ,


0

1

Сгенерировал ключ (там открытый и закрытый ключи в одном файле хранятся), настроил авторизацию по ключу на виндовой машине, все хорошо.

Тот же ключ перенес на линукс-машину, из ключа (.ppk) вытащил публичный и приватный ключи, растащил по двум файлам с правильными названиями, поставил на эти файлы права 600. Иду по ssh на нужную машину - ssh спрашивает passphrase к ключу. Я не защищал ключ passphrase.

Вопрос: связано ли явление с тем, что в файле с расширением .ppk хранится какая-то дополнительная информация, которую путти при использовании этой пары ключей распознает как passphrase, или же дело просто в настройках ssh, которые я не осилил?

Нет проблем сгенерить отдельный ключ, но хочу понять, что происходит.

Ответ на: комментарий от Minoru

А без того, чтобы я парсил tcl, который я не знаю, вы мне не расскажете в двух словах смысл?

pianolender ★★★
() автор топика

Putty умеет экспортировать ключи в формате, пригодном для использования в OpenSSH. Делал так года 3 назад, никаких проблем.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Экспортировал:

username$ puttygen username.ppk -O private-openssh -o username

username$ ssh -vv server -i .ssh/username

...

debug1: Offering public key: .ssh/username                                                       
debug2: we sent a publickey packet, wait for reply                                               
debug1: Server accepts key: pkalg ssh-rsa blen 148                                               
debug2: input_userauth_pk_ok: SHA1 fp 7b:5b:a2:0c:d3:1f:d6:0a:06:60:05:2d:65:10:09:55:59:d8:cf:5b
debug1: PEM_read_PrivateKey failed                                                               
debug1: read PEM private key done: type <unknown>                                                


type <unknown> - это почему?
pianolender ★★★
() автор топика
Последнее исправление: pianolender (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Судя по тому, что после конверсии получается rsa - очевидно, rsa, хотя точно не помню. По умолчанию в puttygen стоит rsa, и я туда не лазил.

pianolender ★★★
() автор топика
Ответ на: комментарий от pianolender

Вы привели команду puttygen, запускаемую из домашнего каталога и с именем файла username.

То есть вроде как вы пишете в файл ~/username, а ssh читает из файла ~/.ssh/username.

mky ★★★★★
()
Ответ на: комментарий от mky

Виноват, я эти команды выполнял в разных папках.

Не, файлы точно там, где надо лежат, я ключами уже давно пользуюсь, просто путтиные ключи не использовал с openssh-клиентом. Мне кажется, суть именно во фразе read PEM private key done: type <unknown>

pianolender ★★★
() автор топика
Ответ на: комментарий от pianolender

ИМХО, ″<unknown>″ уже следствие, а основаная ошибка это ″debug1: PEM_read_PrivateKey failed″. Но в гугле на вашу ситуацию приводится решение через конвертацию ключа с помощью puttygen.

Не знаю, может у вас какой баг в puttygen, допустим, конвертацию ключа плохо тестировали на 64-бит. Или может у вас ключ ssh-1, а клиенту openssh запрещено в настройках ssh-1, хотя, вроде там другая ошибка.

mky ★★★★★
()
Ответ на: комментарий от mky

Ладно. Проблему я решил перегенерацией ключа, но, возможно, вопрос ещё всплывет. Если всплывет, буду разбираться. Спасибо за помощь!

pianolender ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.