înregistrare Logare
Puncte:2
Mak Sim avatar Server

SSH folosind cheia publică pierde autentificarea pe serverul Windows

drapel cn
Mak Sim

Vreau să fac SSH de pe laptopul meu (A) la Windows Server (B) și rulați comenzi împotriva SQL Server (C) din powershell. Toate trei într-un domeniu Windows. Rulez serverul și clientul openssh încorporat pentru Windows Server 2019.

Daca ma conectez la server B folosind parola, apoi pot rula comenzi folosind Invoke-Sqlcmd și interogați SQL Server C Destul de bine.

Dar dacă mă conectez folosind cheia RSA, nu mai pot rula comenzi, deoarece SQL Server aruncă o eroare că nu sunt autentificat. Cheie încercată cu și fără expresie de acces, salvată pe agent și furnizată în mod explicit, ca administrator și utilizator obișnuit. Ce altceva pot încerca?

introduceți descrierea imaginii aici

Din ceea ce am găsit pe internet, ar trebui să fie posibil să se rezolve prin adăugarea de SPN-uri. Dar le am deja pentru server C.

SPN-uri pentru server c

Alte indicii? Sau nu este posibilă autentificarea corectă folosind chei?

84
0 + 0
sarlacii avatar
drapel gb
sarlacii
Bună ziua, posibilă problemă cu tipurile de chei acceptate? Încercați să generați o pereche de chei ed25519, copiați cheia pub pe computerul Windows la fel ca înainte și apoi specificați cheia ed25519 în loc de cheia rsa pentru autentificare. Același rezultat? Consultați [openssh_keymanagement](https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement).
0
Răspunde
Mak Sim avatar
drapel cn
Mak Sim
@sarlacii Nu, nici cu ed25519 nu merge
1
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Cheia SSH este, în esență, un autentificator „one hop”: sistemul în care ați plasat-o vă autentifică, dar nu vă poate dovedi mai departe autenticitatea nimănui. Autentificarea bazată pe chei SSH nu configurează bilete Kerberos și/sau alte acreditări SSO standard Windows pe care serverul SQL se așteaptă să le vadă pentru a vă autentifica.
1
Răspunde
Puncte:1
Mak Sim avatar Server
drapel cn
Mak Sim

Am găsit Răspuns.

  • O sesiune la distanță deschisă prin autentificare prin parolă are acreditările utilizatorului atașate și, prin urmare, este capabilă să iasă autentificarea ca utilizator.
  • O sesiune la distanță deschisă prin autentificare bazată pe chei nu are acreditări asociate utilizatorului și, prin urmare, nu este capabilă să iasă autentificarea ca utilizator. Aceasta este prin proiectare și urmează regulile securitate standard Windows.

Speram să folosesc autentificarea cheii pentru automatizare pentru a evita introducerea manuală a parolei, dar din moment ce clientul standard Windows openssh nu acceptă această caracteristică, ar trebui să folosesc în schimb plink.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.