Tham gia Đăng nhập
Điểm:2
Mak Sim avatar Server

SSH sử dụng khóa công khai làm mất Xác thực trên máy chủ windows

lá cờ cn
Mak Sim

Tôi muốn SSH từ máy tính xách tay của mình (Một) sang Máy chủ Windows (b) và chạy các lệnh đối với SQL Server (C) từ powershell. Tất cả ba trong một miền cửa sổ. Tôi đang chạy máy chủ và máy khách openssh tích hợp sẵn cho Windows Server 2019.

Nếu tôi kết nối với máy chủ b sử dụng mật khẩu thì tôi có thể chạy các lệnh bằng cách sử dụng Gọi-Sqlcmd và truy vấn SQL Server C bình thường.

Nhưng nếu tôi kết nối bằng khóa RSA, tôi không thể chạy các lệnh nữa vì SQL Server đưa ra lỗi mà tôi chưa được xác thực. Đã thử khóa có và không có cụm mật khẩu, được lưu trên đại lý và được cung cấp rõ ràng, với tư cách là quản trị viên và người dùng thông thường. Tôi có thể thử những gì khác?

nhập mô tả hình ảnh ở đây

Từ những gì tôi tìm thấy trên internet, có thể giải quyết bằng cách thêm SPN. Nhưng tôi đã có chúng cho máy chủ C.

SPN cho máy chủ c

Có manh mối nào khác không? Hoặc không thể xác thực đúng cách bằng các khóa?

84
0 + 0
sarlacii avatar
lá cờ gb
sarlacii
Xin chào, vấn đề có thể xảy ra với các loại khóa được hỗ trợ? Hãy thử tạo một cặp khóa ed25519, sao chép khóa pub vào máy Windows giống như trước đây, sau đó chỉ định khóa ed25519 thay vì khóa rsa để xác thực. Cùng một kết quả? Xem [openssh_key Management](https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_keyman Quản lý).
0
Hồi đáp
Mak Sim avatar
lá cờ cn
Mak Sim
@sarlacii Không, cũng không hoạt động với ed25519
1
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Khóa SSH về cơ bản là trình xác thực "một bước": hệ thống nơi bạn đặt khóa sẽ xác thực bạn, nhưng nó không thể chứng minh tính xác thực của bạn với bất kỳ ai khác. Xác thực dựa trên khóa SSH không thiết lập vé Kerberos và/hoặc thông tin đăng nhập Windows SSO tiêu chuẩn khác mà máy chủ SQL muốn thấy để xác thực bạn.
1
Hồi đáp
Điểm:1
Mak Sim avatar Server
lá cờ cn
Mak Sim

tôi đã tìm thấy câu trả lời.

  • Một phiên từ xa được mở thông qua xác thực mật khẩu có thông tin đăng nhập của người dùng được đính kèm và do đó có khả năng gửi đi xác thực là người dùng.
  • Phiên từ xa được mở thông qua xác thực dựa trên khóa không có thông tin xác thực người dùng được liên kết và do đó không có khả năng gửi đi xác thực là người dùng. Đây là do thiết kế và tuân theo các quy tắc của bảo mật tiêu chuẩn của Windows.

Tôi đã hy vọng sử dụng khóa auth để tự động hóa nhằm tránh nhập mật khẩu thủ công, nhưng vì ứng dụng khách windows openssh tiêu chuẩn không hỗ trợ tính năng này nên tôi phải sử dụng plink thay thế.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.