WinSCP: Server abgelehnter Schlüssel - Aber derselbe Schlüssel wird von Putty akzeptiert?

3004
Maxim Moloshenko

Ich versuche mit WinSCP eine Verbindung zu einem Server herzustellen und mich mit einem privaten Schlüssel zu authentifizieren. Dies funktioniert gut, wenn ich Putty verwende, aber der gleiche Schlüssel wird abgelehnt, wenn ich es mit WinSCP versuche.

Das einzige, was ich tat, war, die Server-IP und den Pfad zum Schlüssel in beiden GUIs einzugeben. [edit] Der Benutzername ist "ubuntu" und durch das Lesen des Schlüssels weiß der Server irgendwie, wer ich bin und mit welcher virtuellen Maschine ich mich verbinden kann. Bei Spachtelmasse muss ich den Benutzernamen eingeben, während ich ihn bei WinSCP entweder vorher definieren oder eingeben kann (ich habe beide versucht).

Ich gebe beiden Programmen denselben Pfad zu dem Schlüssel, der im .ppk-Format vorliegt.

Hier ist das Protokoll von WinSCP:

. 2017-05-17 14:31:16.592 -------------------------------------------------------------------------- . 2017-05-17 14:31:16.592 WinSCP Version 5.9.5 (Build 7441) (OS 10.0.14393 - Windows 10 Education) . 2017-05-17 14:31:16.592 Configuration: HKCU\Software\Martin Prikryl\WinSCP 2\ . 2017-05-17 14:31:16.592 Log level: Normal . 2017-05-17 14:31:16.592 Local account: DESKTOP-SJM9N7Q\Maxim Ott . 2017-05-17 14:31:16.592 Working directory: C:\Program Files (x86)\WinSCP . 2017-05-17 14:31:16.592 Process ID: 5464 . 2017-05-17 14:31:16.593 Command-line: "C:\Program Files (x86)\WinSCP\WinSCP.exe"  . 2017-05-17 14:31:16.593 Time zone: Current: GMT+2, Standard: GMT+1 (Mitteleuropäische Zeit), DST: GMT+2 (Mitteleuropäische Sommerzeit), DST Start: 26.03.2017, DST End: 29.10.2017 . 2017-05-17 14:31:16.593 Login time: Mittwoch, 17. Mai 2017 14:31:16 . 2017-05-17 14:31:16.593 -------------------------------------------------------------------------- . 2017-05-17 14:31:16.593 Session name: BWcloud (Site) . 2017-05-17 14:31:16.593 Host name: 134.60.51.55 (Port: 22) . 2017-05-17 14:31:16.593 User name: ubuntu (Password: No, Key file: Yes, Passphrase: No) . 2017-05-17 14:31:16.593 Tunnel: No . 2017-05-17 14:31:16.593 Transfer Protocol: SFTP (SCP) . 2017-05-17 14:31:16.593 Ping type: Off, Ping interval: 30 sec; Timeout: 15 sec . 2017-05-17 14:31:16.593 Disable Nagle: No . 2017-05-17 14:31:16.593 Proxy: None . 2017-05-17 14:31:16.593 Send buffer: 262144 . 2017-05-17 14:31:16.593 SSH protocol version: 2; Compression: No . 2017-05-17 14:31:16.593 Bypass authentication: No . 2017-05-17 14:31:16.593 Try agent: Yes; Agent forwarding: Yes; TIS/CryptoCard: No; KI: Yes; GSSAPI: Yes . 2017-05-17 14:31:16.593 GSSAPI: Forwarding: Yes . 2017-05-17 14:31:16.593 Ciphers: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: No . 2017-05-17 14:31:16.593 KEX: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1 . 2017-05-17 14:31:16.594 SSH Bugs: Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto,Auto . 2017-05-17 14:31:16.594 Simple channel: Yes . 2017-05-17 14:31:16.594 Return code variable: Autodetect; Lookup user groups: Auto . 2017-05-17 14:31:16.594 Shell: default . 2017-05-17 14:31:16.594 EOL: LF, UTF: Auto . 2017-05-17 14:31:16.594 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes; Follow directory symlinks: No . 2017-05-17 14:31:16.594 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No . 2017-05-17 14:31:16.594 SFTP Bugs: Auto,Auto . 2017-05-17 14:31:16.594 SFTP Server: default . 2017-05-17 14:31:16.594 Local directory: default, Remote directory: home, Update: Yes, Cache: Yes . 2017-05-17 14:31:16.594 Cache directory changes: Yes, Permanent: Yes . 2017-05-17 14:31:16.594 Recycle bin: Delete to: No, Overwritten to: No, Bin path:  . 2017-05-17 14:31:16.594 DST mode: Unix . 2017-05-17 14:31:16.594 -------------------------------------------------------------------------- . 2017-05-17 14:31:16.652 Looking up host "134.60.51.55" for SSH connection . 2017-05-17 14:31:16.653 Connecting to 134.60.51.55 port 22 . 2017-05-17 14:31:16.654 We claim version: SSH-2.0-WinSCP_release_5.9.5 . 2017-05-17 14:31:16.705 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.3 . 2017-05-17 14:31:16.705 We believe remote version has SSH-2 channel request bug . 2017-05-17 14:31:16.705 Using SSH protocol version 2 . 2017-05-17 14:31:16.706 Have a known host key of type ssh-ed25519 . 2017-05-17 14:31:16.706 Doing ECDH key exchange with curve Curve25519 and hash SHA-256 . 2017-05-17 14:31:17.141 Server also has ecdsa-sha2-nistp256/ssh-dss/ssh-rsa host keys, but we don't know any of them . 2017-05-17 14:31:17.142 Host key fingerprint is: . 2017-05-17 14:31:17.142 ssh-ed25519 256 a2:45:9b:45:ad:68:ea:8a:0b:05:11:ba:35:90:fe:05 . 2017-05-17 14:31:17.142 Verifying host key ssh-ed25519 0x6641e29b54243c7f e2e3014a0c1e45e7 b94017d3c85a3c01 8fdefc62d9b8f8a8 ,0x2255cb2a9d0411d5 36a6ac88c8c4c1ae 5915495f9c173e86 80f4da883f7c5ef6 with fingerprint ssh-ed25519 256 a2:45:9b:45:ad:68:ea:8a:0b:05:11:ba:35:90:fe:05 . 2017-05-17 14:31:17.163 Host key does not match cached key 0x62233d6170d863d8 a7a81e45359c7ec8 b69ad50d6f17e557 b2fe0dd00daa8a7,0x4b98045184945b41 d62f352537b498b4 f527fee1247b451c 22d3e75d00b98db6  . 2017-05-17 14:31:17.163 Host key matches cached key . 2017-05-17 14:31:17.163 Initialised AES-256 SDCTR client->server encryption . 2017-05-17 14:31:17.163 Initialised HMAC-SHA-256 client->server MAC algorithm . 2017-05-17 14:31:17.163 Initialised AES-256 SDCTR server->client encryption . 2017-05-17 14:31:17.163 Initialised HMAC-SHA-256 server->client MAC algorithm . 2017-05-17 14:31:17.201 Reading key file "C:\Program Files\PuTTY\bwcloud.ppk" ! 2017-05-17 14:31:17.201 Using username "ubuntu". . 2017-05-17 14:31:17.219 Server offered these authentication methods: publickey . 2017-05-17 14:31:17.219 Offered public key ! 2017-05-17 14:31:17.221 Server refused our key . 2017-05-17 14:31:17.271 Server refused our key . 2017-05-17 14:31:17.271 Server offered these authentication methods: publickey . 2017-05-17 14:31:17.271 Disconnected: No supported authentication methods available (server sent: publickey) * 2017-05-17 14:31:17.329 (EFatal) Disconnected: No supported authentication methods available (server sent: publickey) * 2017-05-17 14:31:17.329 Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details): * 2017-05-17 14:31:17.330 Verwende Benutzername "ubuntu". * 2017-05-17 14:31:17.330 Der entfernte Rechner lehnte unseren Schlüssel ab. * 2017-05-17 14:31:17.330  * 2017-05-17 14:31:17.330 Anmeldung fehlgeschlagen. 

[edit] Hier ist die Putty-Protokolldatei, wenn ich mich erfolgreich anmelde:

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2017.05.17 17:04:17 =~=~=~=~=~=~=~=~=~=~=~= login as: ubuntu Authenticating with public key "imported-openssh-key" Welcome to Ubuntu 16.04 LTS (GNU/Linux 4.4.0-75-generic x86_64)  * Documentation: https://help.ubuntu.com/  Get cloud support with Ubuntu Advantage Cloud Guest: http://www.ubuntu.com/business/services/cloud  111 packages can be updated. 0 updates are security updates.   *** System restart required *** Last login: Wed May 17 15:03:36 2017 from 134.60.66.119  ]0;ubuntu@maxim: ~ubuntu@maxim:~$  

Das sehe ich auf dem Server. Wie kann ich angeben, auf welche Protokolldatei zugegriffen werden soll? Wie soll ich danach suchen? Screenshot des Ordnerinhalts auf dem Server

Hier ist das Putty-Ereignisprotokoll: Ereignisprotokoll (Ich kann Einfügesachen nicht kopieren, sorry!)

Ich habe die Dateien auth.log und auth.log.1 geöffnet, aber die Zeiten sind dort um zwei Stunden verschoben. Trotzdem denke ich, dass hier nichts gespeichert wird, wenn ich versuche, mich mit WinSCP zu verbinden. Hier sind die letzten Zeilen. Ich habe mich mit Putty verbunden, dann ein paar Mal mit WinSCP versucht und dann die Protokolldatei erneut geöffnet:

May 18 08:04:57 maxim sshd[27705]: Accepted publickey for ubuntu from 134.60.66.119 port 61014 ssh2: RSA SHA256:BKLucrkY+1+Gdk+Nxu4dB4YlyiF4Np22h/1wmmfkRm4 May 18 08:04:57 maxim sshd[27705]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0) May 18 08:04:57 maxim systemd: pam_unix(systemd-user:session): session opened for user ubuntu by (uid=0) May 18 08:04:57 maxim systemd-logind[651]: New session 430 of user ubuntu. May 18 08:05:01 maxim CRON[27791]: pam_unix(cron:session): session opened for user root by (uid=0) May 18 08:05:01 maxim CRON[27791]: pam_unix(cron:session): session closed for user root May 18 08:14:19 maxim sshd[27705]: pam_unix(sshd:session): session closed for user ubuntu May 18 08:14:19 maxim systemd-logind[651]: Removed session 430. May 18 08:15:01 maxim CRON[27824]: pam_unix(cron:session): session opened for user root by (uid=0) May 18 08:15:01 maxim CRON[27824]: pam_unix(cron:session): session closed for user root May 18 08:17:01 maxim CRON[27829]: pam_unix(cron:session): session opened for user root by (uid=0) May 18 08:17:01 maxim CRON[27829]: pam_unix(cron:session): session closed for user root May 18 08:23:50 maxim sshd[27839]: Accepted publickey for ubuntu from 134.60.66.119 port 63162 ssh2: RSA SHA256:BKLucrkY+1+Gdk+Nxu4dB4YlyiF4Np22h/1wmmfkRm4 May 18 08:23:50 maxim sshd[27839]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0) May 18 08:23:50 maxim systemd-logind[651]: New session 434 of user ubuntu. May 18 08:23:50 maxim systemd: pam_unix(systemd-user:session): session opened for user ubuntu by (uid=0) May 18 08:25:01 maxim CRON[27898]: pam_unix(cron:session): session opened for user root by (uid=0) May 18 08:25:01 maxim CRON[27898]: pam_unix(cron:session): session closed for user root 

Vielen Dank an alle für die Vorschläge!

Irgendwelche Ideen, was ich als nächstes tun soll? Ich möchte nur einige Dateien hochladen können: /

-1
[Ich habe Sie gefragt] (http://stackoverflow.com/questions/44023779/winscp-server-refused-our-key-but-the-key-works-with-putty#comment75074781_44023779) für das PuTTY-Ereignisprotokoll zum Vergleich. Haben Sie auch Zugriff auf das serverseitige Protokoll? + Welche Art von Schlüssel ist das? Martin Prikryl vor 6 Jahren 0
Sie haben den privaten Schlüssel richtig ausgewählt? djsmiley2k vor 6 Jahren 0
Bearbeitet alle Informationen, die ich bekommen konnte Maxim Moloshenko vor 6 Jahren 0
Ich habe Sie nach dem PuTTY-Ereignisprotokoll gefragt (Sie können darauf über das Menü zugreifen, das geöffnet wird, wenn Sie mit der rechten Maustaste auf den PuTTY-Fenstertitel klicken). Martin Prikryl vor 6 Jahren 0
Wie von toogam vorgeschlagen, kann auch die `auth.log` nützlich sein. Martin Prikryl vor 6 Jahren 0
Hallo Martin, ich habe jetzt das Event Log gefunden und auch die letzten Zeilen von auth.log vom Server gepostet. Maxim Moloshenko vor 6 Jahren 0

2 Antworten auf die Frage

1
Daniel B

Sie verbinden sich nicht mit demselben Host. Putty verbindet sich mit 134.60.51. 57, während WinSCP eine Verbindung zu 134.60.51 herstellt. 55 .

Außerdem sind sie wirklich unterschiedliche Hosts, da der SSH-Hostschlüssel unterschiedlich ist:

  • Kitt: ssh-ed25519 256 2e:d6:11:b3:…
  • WinSCP: ssh-ed25519 256 a2:45:9b:45:…
Ich kann es nicht glauben, ich habe keine Ahnung, wie das passiert ist, aber ich habe alles eingefügt, anstatt zu tippen. Es funktioniert jetzt, vielen Dank allen und Ihnen besonders! Maxim Moloshenko vor 6 Jahren 0
0
TOOGAM

! 2017-05-17 14: 31: 17.221 Server hat unseren Schlüssel abgelehnt
. 2017-05-17 14: 31: 17.271 Server hat unseren Schlüssel abgelehnt

Nun, frag den Server. Checken Sie /var/log/*auth*logauf dem Server aus.
Wenn Sie keinen Zugriff auf diese Dateien haben, sollten Sie eine andere Person fragen.

Stellen Sie absolut sicher, dass Sie denselben Schlüssel verwenden. Ich schlage vor, von der Befehlszeile aus eine Verbindung herzustellen und die Befehlszeile anzugeben, um sicherzustellen, dass dies sichergestellt ist. (Verwenden Sie -idiese Option, um anzugeben, welche Taste verwendet werden soll. Wenn der Speicher im Moment richtig funktioniert, ist dies für PuTTY und WinSCP derselbe.) Zeigen Sie die verwendeten Befehlszeilen.

Wenn es mit PuTTY funktioniert, loggen Sie sich mit dem Benutzernamen von ubuntu ein?

Genau. Ich habe einige Änderungen vorgenommen, um weitere Informationen bereitzustellen. Ich hoffe, das Rätsel ist jetzt klarer. Maxim Moloshenko vor 6 Jahren 0