putty 0.61: dlaczego widzę komunikat „Odmowa dostępu” po wprowadzeniu mojego identyfikatora logowania?

9

Używam putty, aby zalogować się do mojego serwera RHEL 5.3. Zostanie wyświetlony monit o podanie loginu jako „login as” i wpisanie identyfikatora logowania. Po naciśnięciu przycisku Enterpojawia się komunikat „Odmowa dostępu”, po którym pojawia się monit o hasło. Z powodzeniem wprowadzam hasło i jestem gotowy - żadnych problemów.

Próbowałem tego samego z kitem 0.60 (w przeciwieństwie do powyższego putta 0.61), ale w tej wersji nie pojawia się żaden błąd „odmowa dostępu”. Co mam z tym zrobić? Czy wersja Putty 0.61 jest wadliwa?

PS: Jeśli loguję się przy użyciu ssh.exe(z cygwina), mam się dobrze - nie otrzymuję żadnych błędów „odmowa dostępu”.

linux security ssh putty anjanbacchu
źródło

Odpowiedzi:

13

PuTTY wypróbowuje kilka metod uwierzytelniania z rzędu, co może powodować te komunikaty:

  • GSSAPI (tylko jeśli system i serwer mają to włączone)
  • Klucz publiczny (tylko jeśli masz załadowany klucz)
  • Hasło

Po otrzymaniu komunikatu „Odmowa dostępu” przytrzymaj Ctrli kliknij prawym przyciskiem myszy okno PuTTY, a następnie wybierz Dziennik zdarzeń . Na dole zobaczysz, co dokładnie spowodowało awarię.

Aktualizacja: PuTTY 0.62 naprawił błąd, w wyniku którego niepowodzenie uwierzytelnienia GSSAPI spowodowało ten komunikat o błędzie.

użytkownik1686
źródło
Aha! to było fajne wytłumaczenie.
anjanbacchu,
Otrzymałem ten sam komunikat o błędzie i potwierdziłem, że przyczyną jest uwierzytelnianie GSSAPI. Wyłączyłem uwierzytelnianie GSSAPIA w sshd_config. Czy to było właściwe?
Barry Brown
@ Barry: Moja opinia na ten temat jest różna. Czy to był komputer osobisty? Czy to był samodzielny serwer? GSSAPI jest niepotrzebny i można je wyłączyć. Czy był to jeden serwer z dużej sieci serwerów? GSSAPI też nie jest potrzebny i nadal można go wyłączyć, ale może sprawić, że logowanie będzie wygodniejsze, jeśli zostanie poprawnie skonfigurowane.
user1686,
To samodzielny serwer. Dzięki za informację.
Barry Brown
2
@BarryBrown, wyłączyłeś GSSAPIAuthenticationw sshd_config, co jest w porządku, ale myślę, że lepszym rozwiązaniem jest powiadomienie PuTTY, aby nie próbował go używać. Możesz to zrobić za pomocą opcji PuTTY Połączenie> SSH> Auth> GSSAPI . Odznacz pole „Próba uwierzytelnienia GSSAPI”.
Kem Mason
1

Możesz po prostu edytować plik konfiguracyjny kit w katalogu /home/Lifeix/.putty/sessions, zmienić AuthGSSAPI=0naAuthGSSAPI=1

xdays
źródło
1

Zostało to naprawione w wersji .62, która jest obecnie w fazie przedpremierowej. Usunąłem mój stary plik exe aplikacji Kit, a następnie pobrałem wersję .62 z ich strony internetowej. Zrobiłem to, a teraz błąd odmowy dostępu zniknął bez konieczności zmiany ustawień GSSAPI na serwerze ani w putty.

Jason
źródło
1

W konfiguracji kitu przejdź do Połączenie , SSH, a następnie w części Opcje protokołu zmień Preferowaną wersję protokołu SSH tylko z 2 na 2, a następnie w sekcji SSH Auth GSSAPI odznacz pole wyboru Próba uwierzytelnienia GSSAPI (tylko SSH-2) i zapisz.

Michael Mefferd
źródło