Ik heb een vraag over Public Key Authentication. Ik heb een VPS afgenomen en daar werd bij de installatie van het OS gezegd je kan alleen met een key inloggen en dat moet een zijn van format OpenSSH.
Volgens hun howto heb ik dit zo aangemaakt (ik werk trouwens op linux dus heb niet de GUI versie van puttygen)
Vervolgens heb ik de public key geextract en op de server geplaatst:
En een private key geextract:
Nu wil ik deze server vanaf meerdere plekken benaderen:
Nu kan ik op mijn nas perfect verbinding maken door gebruik te maken van de keyfile_privatekey: ik heb een ~/.ssh/config aangemaakt met:
host mijnserver
HostName <ipadres>
User root
IdentityFile ~/.ssh/keyfile_privatekey
en ik kan verbinden met:
Hij pakt dan de key uit de IdentityFile die voor die hostname in ~/.ssh/config staat.
Werkstation met Putty - werkt niet
Althans niet opde juiste manier denk ik.
Als ik in Putty het ip-adres van de server invoer en via onder Connection - SSH - Auth - Credentials mijn keyfile_privatekey selecteer, geeft Putty een pop-up bij verbinden:
Maar volgens mij is dit niet de bedoeling, in die ppk zit immers de hele keypair.
Of zit ik verkeerd te denken?
Volgens hun howto heb ik dit zo aangemaakt (ik werk trouwens op linux dus heb niet de GUI versie van puttygen)
code:
1
| puttygen -t rsa -b 2048 -C "root@<ipadres>" -o keyfile.ppk |
Vervolgens heb ik de public key geextract en op de server geplaatst:
code:
1
| puttygen -L keyfile.ppk |
En een private key geextract:
code:
1
| puttygen keyfile.ppk -O private-openssh -o keyfile_privatekey |
Nu wil ik deze server vanaf meerdere plekken benaderen:
- mijn werkstation
- mijn nas (voor rsync)
Nu kan ik op mijn nas perfect verbinding maken door gebruik te maken van de keyfile_privatekey: ik heb een ~/.ssh/config aangemaakt met:
host mijnserver
HostName <ipadres>
User root
IdentityFile ~/.ssh/keyfile_privatekey
en ik kan verbinden met:
code:
1
| ssh root@mijnserver |
Hij pakt dan de key uit de IdentityFile die voor die hostname in ~/.ssh/config staat.
Werkstation met Putty - werkt niet
Althans niet opde juiste manier denk ik.
Als ik in Putty het ip-adres van de server invoer en via onder Connection - SSH - Auth - Credentials mijn keyfile_privatekey selecteer, geeft Putty een pop-up bij verbinden:
en in het putty-venster achter de pop-up zie ik nog staan:No supported authentication methods available (server sent: publickey) (popup)
Als ik echter niet die keyfile_privatekey selecteer in putty maar mijn keyfile.ppk, werkt het wel.Unable to use key file /home/<mijnusername>/vpskey/keyfile_privatekey (Open SSH SSH-2 private key (old PEM format)
Maar volgens mij is dit niet de bedoeling, in die ppk zit immers de hele keypair.
Of zit ik verkeerd te denken?