无法用publickey公钥方式连接windows administrators管理员用户解决方案

最新推荐文章于 2024-05-23 19:51:06 发布
最新推荐文章于 2024-05-23 19:51:06 发布
阅读量644 收藏 1
点赞数 1
文章标签: ssh linux git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C_C666/article/details/127806749
版权

问题

一台windows电脑设立一个管理员用户A,并开启了sshd服务(openSSH)。
其他电脑将自己的ssh公钥添加到此电脑上,并开启ssh-agent服务
其他电脑以用户A的身份ssh登入,如果采用密码的方法可以登入,但是采用密钥的方法登不上。

参考

https://superuser.com/questions/1445976/windows-ssh-server-refuses-key-based-authentication-from-client

https://learn.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement

解决方法

windows系统在%ProgramData%/ssh/sshd_config配置文件有如下内容:

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

这表明对于管理员用户,公钥授权文件应该位于%ProgramData%/ssh/administrators_authorized_keys中。

有两种解决方法:

  1. 将上述sshd_config内容注释掉,将其他电脑的ssh公钥添加到C:\Users\username\.ssh\authorized_keys中。
#Match Group administrators
#      AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
  1. 添加其他电脑的ssh公钥到%ProgramData%/ssh/administrators_authorized_keys中,并修改%ProgramData%/ssh/administrators_authorized_keys文件的权限。
    $acl = Get-Acl C:\ProgramData\ssh\administrators_authorized_keys
    $acl.SetAccessRuleProtection($true, $false)
    $administratorsRule = New-Object system.security.accesscontrol.filesystemaccessrule("Administrators","FullControl","Allow")
    $systemRule = New-Object system.security.accesscontrol.filesystemaccessrule("SYSTEM","FullControl","Allow")
    $acl.SetAccessRule($administratorsRule)
    $acl.SetAccessRule($systemRule)
    $acl | Set-Acl

推荐使用第一种方法

注意

其他电脑的ssh-agent服务要打开,不然ssh连接时不会自动采用本地的ssh公钥文件。

wzy-666
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows如何生成shh public key 和 private key
sinat_37960022的博客
03-17 2163
Windows生成shh public key 和 private key安装puttygen安装puttygen 安装puttygen 安装putty客户端 https://www.chiark.greenend.org.uk/~sgtatham/putty/,自带puttygen 安装puttygen
SSH Secure Shell Client用public key认证登录.docx
05-12
SSH Secure Shell Client是一款支持SSH协议的客户端工具,它允许用户通过公钥认证方式进行登录,提供比传统密码认证更高级别的安全性。公钥认证是SSH的一种安全登录方法,其中用户拥有一个公钥和对应的私钥对。下面...
windows wsl ssh 配置流程 Permission denied (publickey)
qq_40688795的博客
09-06 717
重新安装openssh-service其中的 PasswordAuthentication 改为yes。wsl没有systemctl,使用service启动。
使用WindTerm通过公钥让其他同事登录linux服务器
最新发布
lgq1368853532的博客
05-23 255
在root下新建目录 root/.ssh/新建文件touck authorized_keys。身份文件选择C:\Users\nideNAME\.ssh私钥文件名为id_rsa。3.你的电脑使用WindTerm或者其它连接工具,输入用户,点 继续等待一会啊。把同事的id_rsa.pub文件内容加到uthorized_keys里面。公钥文件名为id_rsa.pub,私钥文件名为id_rsa。会生成在C:\Users\nideNAME\.ssh目录。重启(看情况如果权限弄完就行就不需要重启)
windowsgithub 出现Permission denied (publickey)
weixin_30577801的博客
10-22 64
github教科书传送门:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000 再学习到"添加远程仓库"的时候遇到了Permission denied (publickey) 这个问题, 总结来说以前的步骤如下所示: 1、git config --global user.name...
windowsgithub 出现Permission denied (publickey).解决方法
Able
08-15 1891
git clonegit@github.com:xxxxxxx.git 创建了私有项目拉取远程仓库,这边报错了: 解决方法是,先生成一个key,命令是:ssh-keygen -t rsa,然后有下面的提示 第一个红线的框是保存key的文件路径,生成秘钥后,需要到该文件中,把秘钥信息复制出来,填写到github ssh 秘钥管理中,才可以拉取私有项目。 复制 public key (windows.pub中的一串数字) 到你账户的list of SSH keys, 下面的命令来测...
SFTP install Public key
goalking019的专栏
12-02 4354
Publick Key认证简介 Publick Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接Publick Key认证的基础在于一对密钥,public key和private key,public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置,然后从
windows系统连接服务器配置公钥密钥
November_R的博客
04-17 1700
windows系统连接服务器配置公钥密钥 最近服务器改成了公钥密钥的登陆方式,自己一个人琢磨了半天,先写一个指导,方便别的小白。先说情况,我是服务器上没有公钥,需要自己将公钥添加进去. 1.因为当前服务器自己账户下没有公钥,所以先以服务器的统一账户登录,在用su USERNAME 进入自己的账户下。通过 ls -a 查看是否有 .ssh/authorized_keys 文件夹,如果没有则 mkdir .ssh touch .ssh/authorized_keys 这时便创建了你要存放公钥的文件夹。 2.拷
rsa.rar_md5和公钥文件_publickey.x_rsa desandmd5_rsa公钥文件_公钥私钥
09-19
rsa&md5 公钥和私钥就是从两个文件PublicKey.xml、PrivateKey.xml中读取出来,相当于是现实中的指定公钥和私钥;再验证时我为了方便直接验证的A计算出的HASH码,现实中应该是由B重新计算出文件M的HASH码
云服务器上拉取github代码报错 Permission denied (publickey)解决方案(亲测!100%解决!!!)
01-07
首先说一下网上的各种解决方案,如下: 第一种: 说让在本地生成新的公钥,然后复制到github上的设置里的 SSH keys里保存即可。 解释: 首先,这个说法没错,但是网上说的都是本地电脑用ssh方法拉不下来代码,用这个...
Public-Key-Infrastruction——公钥基础设施
01-07
PKI中的证书:公钥证书( Public-Key Certificate, PKC )里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。只要看到...
authorized_keys-from-github:根据github用户名生成authorized_keys文件
06-22
authorized_keys-from-github 根据来自github的公钥生成一个authorized_keys-file 安装 在下载 node 并安装它,如果你还没有的话。 npm install -g authorized_keys-from-github --save 用法 $ authorized_keys-from-github kesla ellell 测试 npm install npm test 依赖关系 :异步映射列表 :简化的 HTTP 请求客户端。 开发依赖 : 用于节点和浏览器的 tap-production 测试工具 执照 麻省理工学院 由
Java生成PublicKey方法
03-17
PublicKey 是一种加密算法中使用的公钥,用于加密和解密数据。在 Java 中,可以使用 java.security.KeyFactory 生成 PublicKey 对象。 本文将讲解如何使用 SM2 国密算法生成 PublicKey 对象。SM2 是一种国产加密...
公钥位置
benben0729的专栏
08-20 5603
对于小白来说,可能配置完公钥私钥,就忘记了他们存放位置 公钥一般都是在家目录 windows下面 一般私钥都在这里windows下面 一般私钥都在这里   linux下 cd ~/.ssh mac下一样也在 cd ~/.ssh...
Windows 支持 OpenSSH 了!
一枚嵌入式小白菜的摸爬滚打之路
03-14 3311
OpenSSH 的支持让系统管理员有了一个方便的工具来管理 Windows 系统,相信 OpenSSH + PowerShell 的组合将成为管理 Windows 系统的黄金搭档。本文只是介绍了一些入门的概念,但给人的感觉是 Windows 上的 OpenSSH 工具尚需打磨(问题挺多的,按照文档配置个公钥认证就把人搞吐了)。解决公钥认证问题。
Win10 内置 OpenSSH 使用密钥连不上的问题解决
Bpazy的博客
12-31 2817
问题描述 在 Linux 上通过 ssh-keygen 生成公钥,把公钥考到 Windows 机器的 ~/.ssh/authorized_key 里之后,发现仍无法通过密钥登录。 解决方法 调查后发现 Windowssshd 把信任的 key 配置到了其他位置,文件 C:/ProgramData/ssh/sshd_config 中的: Match Group administrators AuthorizedKeysFile __PROGRAMDATA__/ssh/administrat
HttpClient使用Windows身份验证方式发送Get请求
翩跹星子的博客
07-26 558
此时网站访问成功,StatusCode返回200,但网站下面的方法并没有被执行。并且实际的生产环境不能随意更改IIS的设置,这样修改可能会导致用户无法正常访问网站。业务需求需要在一个C#控制台应用程序中调用某一个网站的一个页面,以便定期执行这个网站下面的一些方法。查找原因,发现该网站是Windows集成身份验证方式,即该网站使用域账户登录。但是结果访问不成功,response.StatusCode返回401。尝试在IIS中禁掉Windows身份验证方式,开启匿名身份验证方式。......
OpenSSH Configuriation
weixin_44368653的博客
02-01 157
OpenSSH Configuriation (Windows Host) 1.download the zipped file from the link below: [link]:https://github.com/PowerShell/OpenSSH-Portable 2.firewall setting. powershell command(windows 10 only) New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server
【authorized_keys配置及常见问题】
weixin_46356409的博客
01-02 6723
用户尝试通过 SSH 连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。它的主要作用是存储允许通过公钥认证登录到SSH服务器的用户公钥。例如,当使用特定于目录的访问控制时,或者当在系统中使用了非标准的用户主目录配置时。然而,在大多数情况下,这个文件应该位于用户的。然而,在这种情况下,需要确保SSH服务器配置正确,以便能够找到并使用这个文件。文件,但是需要确保SSH服务器配置正确,以便能够找到并使用这个文件。接下来,我们需要更新SSH服务器的配置,以便它能够找到并使用这个非标准位置的。
在Xshell进行SSH用户身份认证时,public key方式如何登录
05-10
使用public key方式登录SSH需要以下步骤: 1. 在客户端生成一对公钥和私钥。可以使用ssh-keygen命令来生成,例如:`ssh-keygen -t rsa -b 4096 -C "your_email@example.com"`。 2. 将公钥复制到服务器上的`~/.ssh/authorized_keys`文件中。可以使用以下命令将公钥复制到服务器上: ``` ssh-copy-id user@hostname ``` 其中,user是服务器上的用户名,hostname是服务器的IP地址或域名。 3. 在Xshell中创建一个新的SSH连接,选择public key认证方式,并指定客户端上私钥文件的路径。 4. 连接服务器,如果一切正常,则可以成功登录。 需要注意的是,使用public key方式登录SSH可以提高安全性,因为私钥只保存在客户端上,而公钥保存在服务器上,不需要在网络中传输密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值