Score:0

WinSCP ไม่สามารถรับรองความถูกต้องกับเซิร์ฟเวอร์ของฉันโดยใช้รหัสสาธารณะ

ธง in

ฉันต้องสามารถอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์ของฉันบนอินสแตนซ์ VM บน Google Cloud ฉันทำตามบทช่วยสอนนี้: https://www.youtube.com/watch?v=o_OQEydt3MI

  • ฉันสร้างคีย์ผ่านตัวสร้างคีย์ PuTTY
  • ความคิดเห็นที่สำคัญ: ฉันได้ป้อนที่อยู่ Gmail ของฉันที่ฉันใช้เพื่อลงชื่อเข้าใช้ Cloud Console (ไม่มีส่วน ...@gmail เช่นเดียวกับในบทช่วยสอน)
  • ฉันได้ใส่ข้อความรหัสผ่านที่สำคัญของฉันแล้ว
  • ในรายละเอียดอินสแตนซ์ ฉันได้วางคีย์ SSH ของฉัน
  • ในการตั้งค่าขั้นสูงของ WinSCP ฉันกำหนดค่าเหมือนกับในบทช่วยสอน (ฉันให้ไฟล์รหัสสาธารณะของฉัน) ฉันยังไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ของฉันได้ ฉันได้รับข้อผิดพลาด: "ไม่มีวิธีการตรวจสอบสิทธิ์ที่รองรับ (เซิร์ฟเวอร์ที่ส่ง: คีย์สาธารณะ, gssapi-keyhex, gssapi-with-mic)"

ฉันพลาดอะไรไปรึเปล่า? อาจมีการกำหนดค่าไฟร์วอลล์บ้าง ฉันควรติดตั้งบางอย่างสำหรับ SCP บน Centos7 หรือไม่

บันทึก WinSCP:

. 2022-01-21 22:43:51.941 ชื่อเซสชัน: root@serverIP (ไซต์)
. 2022-01-21 22:43:51.941 ชื่อโฮสต์: serverIp (พอร์ต: 22)
. 2022-01-21 22:43:51.941 ชื่อผู้ใช้: myGmail (รหัสผ่าน: ไม่ ไฟล์คีย์: ใช่ วลีรหัสผ่าน: ไม่ใช่)
. 2022-01-21 22:43:51.941 อุโมงค์: ไม่
. 2022-01-21 22:43:51.941 โปรโตคอลการถ่ายโอน: SFTP
. 2022-01-21 22:43:51.941 ประเภท Ping: ปิด, ช่วงเวลา Ping: 30 วินาที; หมดเวลา: 15 วินาที
. 2022-01-21 22:43:51.941 ปิดการใช้งาน Nagle: ไม่
. 2022-01-21 22:43:51.941 พร็อกซี: ไม่มี
. 2022-01-21 22:43:51.941 บัฟเฟอร์การส่ง: 262144
. 2022-01-21 22:43:51.941 รุ่นโปรโตคอล SSH: 2; การบีบอัด: ไม่
. 2022-01-21 22:43:51.941 บายพาสการรับรองความถูกต้อง: ไม่
. 2022-01-21 22:43:51.941 ลองตัวแทน: ใช่; การส่งต่อตัวแทน: ไม่; TIS/CryptoCard: ไม่ใช่; คิ: ใช่; GSSAPI: ใช่
. 2022-01-21 22:43:51.941 GSSAPI: KEX: ไม่; การส่งต่อ: ไม่; Libs: gssapi32,sspi,กำหนดเอง; กำหนดเอง: 
. 2022-01-21 22:43:51.941 Ciphers: aes,chacha20,blowfish,3des,WARN,arcfour,des; Ssh2DES: ไม่
. 2022-01-21 22:43:51.941 KEX: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1
. 2022-01-21 22:43:51.941 SSH Bugs: อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ, อัตโนมัติ
. 2022-01-21 22:43:51.941 ช่องธรรมดา: ใช่
. 2022-01-21 22:43:51.941 ตัวแปรรหัสส่งคืน: ตรวจหาอัตโนมัติ; ค้นหากลุ่มผู้ใช้: อัตโนมัติ
. 2022-01-21 22:43:51.941 เชลล์: ค่าเริ่มต้น
. 2022-01-21 22:43:51.941 EOL: LF, UTF: อัตโนมัติ
. 2022-01-21 22:43:51.941 ล้างนามแฝง: ใช่ เลิกตั้งค่า nat.vars: ใช่ แก้ไข symlinks: ใช่; ติดตาม symlinks ไดเรกทอรี: ไม่
. 2022-01-21 22:43:51.941 LS: ls -la, Ign LS เตือน: ใช่ Scp1 Comp: ไม่; รหัสทางออก 1 มีข้อผิดพลาด: ไม่ใช่
. 2022-01-21 22:43:51.941 ข้อผิดพลาด SFTP: อัตโนมัติ,อัตโนมัติ
. 2022-01-21 22:43:51.941 เซิร์ฟเวอร์ SFTP: su -c /usr/libexec/openssh/sftp-server
. 2022-01-21 22:43:51.941 ไดเรกทอรีในเครื่อง: ค่าเริ่มต้น ไดเรกทอรีระยะไกล: บ้าน อัปเดต: ใช่ แคช: ใช่
. 2022-01-21 22:43:51.941 การเปลี่ยนแปลงไดเรกทอรีแคช: ใช่ ถาวร: ใช่
. 2022-01-21 22:43:51.941 ถังขยะรีไซเคิล: ลบไปที่: ไม่ เขียนทับไปที่: ไม่ เส้นทางถังขยะ: 
. 2022-01-21 22:43:51.941 โหมด DST: Unix
. 2022-01-21 22:43:51.941 ---------------------------------------- ----------------------------------
. 2022-01-21 22:43:51.963 ค้นหาโฮสต์ "serverIp" สำหรับการเชื่อมต่อ SSH
. 2022-01-21 22:43:51.963 กำลังเชื่อมต่อกับพอร์ต (serverIp) 22
. 2022-01-21 22:43:52.015 รอให้เซิร์ฟเวอร์ดำเนินการเริ่มต้นต่อ
. 2022-01-21 22:43:52.015 เราอ้างสิทธิ์เวอร์ชัน: SSH-2.0-WinSCP_release_5.19.4
. 2022-01-21 22:43:52.015 ตรวจพบเหตุการณ์เครือข่าย
. 2022-01-21 22:43:52.059 ตรวจพบเหตุการณ์เครือข่าย
. 2022-01-21 22:43:52.059 รอให้เซิร์ฟเวอร์ดำเนินการเริ่มต้นต่อ
. 2022-01-21 22:43:52.059 เวอร์ชันระยะไกล: SSH-2.0-OpenSSH_7.4
. 2022-01-21 22:43:52.059 ใช้โปรโตคอล SSH เวอร์ชัน 2
. 2022-01-21 22:43:52.060 มีรหัสโฮสต์ที่รู้จักประเภท ssh-ed25519
. 2022-01-21 22:43:52.103 เหตุการณ์เครือข่ายที่ตรวจพบ
. 2022-01-21 22:43:52.103 รอให้เซิร์ฟเวอร์ดำเนินการเริ่มต้นต่อ
. 2022-01-21 22:43:52.103 ทำการแลกเปลี่ยนคีย์ ECDH ด้วยเส้นโค้ง Curve25519 และแฮช SHA-256
. 2022-01-21 22:43:52.156 ตรวจพบเหตุการณ์เครือข่าย
. 2022-01-21 22:43:52.156 รอให้เซิร์ฟเวอร์ดำเนินการเริ่มต้นต่อ
. 2022-01-21 22:43:52.192 เซิร์ฟเวอร์ยังมีคีย์โฮสต์ ecdsa-sha2-nistp256/ssh-rsa แต่เราไม่รู้จักเลย
. 2022-01-21 22:43:52.192 ลายนิ้วมือของคีย์โฮสต์คือ:
. 2022-01-21 22:43:52.192 ssh-ed25519 255 (ฉันเซ็นเซอร์)
. 2022-01-21 22:43:52.192 การตรวจสอบรหัสโฮสต์ ssh-ed25519 (ฉันเซ็นเซอร์แล้ว) ด้วยลายนิ้วมือ ssh-ed25519 255 (ฉันเซ็นเซอร์แล้ว)
. 2022-01-21 22:43:52.204 รหัสโฮสต์ตรงกับรหัสแคช
. 2022-01-21 22:43:52.204 เริ่มต้น AES-256 SDCTR (เร่ง AES-NI) [aes256-ctr] การเข้ารหัสขาออก
. 2022-01-21 22:43:52.204 เริ่มต้นอัลกอริทึม MAC ขาออก HMAC-SHA-256
. 2022-01-21 22:43:52.204 เริ่มต้น AES-256 SDCTR (เร่ง AES-NI) [aes256-ctr] การเข้ารหัสขาเข้า
. 2022-01-21 22:43:52.204 เริ่มต้นอัลกอริทึม MAC ขาเข้า HMAC-SHA-256
. 2022-01-21 22:43:52.248 ตรวจพบเหตุการณ์เครือข่าย
. 2022-01-21 22:43:52.248 รอให้เซิร์ฟเวอร์ดำเนินการเริ่มต้นต่อ
. 2022-01-21 22:43:52.248 การอ่านไฟล์คีย์ "C:\myPath\public_key_my_key.ppk"
. 2022-01-21 22:43:52.248 ไฟล์คีย์มีคีย์สาธารณะเท่านั้น
! 2022-01-21 22:43:52.248 ใช้ชื่อผู้ใช้ "myGmail"
. 2022-01-21 22:43:52.429 ตรวจพบเหตุการณ์เครือข่าย
. 2022-01-21 22:43:52.429 รอให้เซิร์ฟเวอร์ดำเนินการเริ่มต้นต่อ
. 2022-01-21 22:43:52.429 เซิร์ฟเวอร์เสนอวิธีการตรวจสอบสิทธิ์เหล่านี้: publickey,gssapi-keyex,gssapi-with-mic
. 2022-01-21 22:43:52.429 ใช้ SSPI จาก SECUR32.DLL
. 2022-01-21 22:43:52.429 ลอง gssapi-with-mic...
. 2022-01-21 22:43:52.429 กำลังพยายามตรวจสอบสิทธิ์ GSSAPI
. 2022-01-21 22:43:52.474 เหตุการณ์เครือข่ายที่ตรวจพบ
. 2022-01-21 22:43:52.474 รอให้เซิร์ฟเวอร์ดำเนินการเริ่มต้นต่อ
. 2022-01-21 22:43:52.474 คำขอตรวจสอบสิทธิ์ GSSAPI ถูกปฏิเสธ
. 2022-01-21 22:43:52.474 เซิร์ฟเวอร์เสนอวิธีการตรวจสอบสิทธิ์เหล่านี้: publickey,gssapi-keyex,gssapi-with-mic
. 2022-01-21 22:43:52.474 ไม่มีวิธีการตรวจสอบสิทธิ์ที่รองรับ (เซิร์ฟเวอร์ส่ง: publickey,gssapi-keyex,gssapi-with-mic)
. 2022-01-21 22:43:52.474 พยายามปิดการเชื่อมต่อเนื่องจากข้อยกเว้นร้ายแรง:
* 2022-01-21 22:43:52.474 ไม่มีวิธีการตรวจสอบสิทธิ์ที่รองรับ (เซิร์ฟเวอร์ส่ง: publickey, gssapi-keyex, gssapi-with-mic)
. 2022-01-21 22:43:52.474 ปิดการเชื่อมต่อ
* 2022-01-21 22:43:52.533 (EFatal) ไม่มีวิธีการตรวจสอบสิทธิ์ที่รองรับ (เซิร์ฟเวอร์ส่ง: publickey,gssapi-keyex,gssapi-with-mic)
* 2022-01-21 22:43:52.533 บันทึกการตรวจสอบสิทธิ์ (ดูรายละเอียดในบันทึกเซสชัน):
* 2022-01-21 22:43:52.533 ใช้ชื่อผู้ใช้ "myGmail"
* 2022-01-21 22:43:52.533 
* 2022-01-21 22:43:52.533 การตรวจสอบสิทธิ์ล้มเหลว
another victim of the mouse avatar
`. 2022-01-21 22:43:52.248 ไฟล์คีย์มีคีย์สาธารณะเท่านั้น' คุณจะต้องเพิ่มคีย์ส่วนตัวของคุณไปยังไฟล์คีย์ https://winscp.net/eng/docs/ssh_keys
Score:1
ธง so

คุณไม่สามารถตรวจสอบกับ สาธารณะ ไฟล์คีย์ คุณต้องใช้ไฟล์คีย์ส่วนตัว


แน่นอน WinSCP ยอมรับแม้กระทั่งไฟล์คีย์สาธารณะในการตั้งค่า แต่นั่นมีประโยชน์ในการบอกเท่านั้นว่าคีย์ส่วนตัวใดที่จะโหลดจาก Pageant (ในกรณีที่คุณมีหลายคีย์ที่โหลดลงใน Pageant) หากคุณไม่ได้ใช้ Pageant แสดงว่ารหัสสาธารณะนั้นไม่มีประโยชน์สำหรับการตรวจสอบสิทธิ์

ดู https://winscp.net/eng/docs/ui_login_authentication#private_key

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา