Bonsoir tout le monde !  
 
Je vais devoir dans un futur proche mettre en place un tunnel SSH avec authentification par clés RSA.  
Environnement Windows seulement (client/serveur) OpenSSH, Putty.  
 
J'ai réalisé le process chez moi avant la mise en prod (sur VM + DDNS) dans un premier temps, avec connexion par mot de passe.
Jusque là, tout s'est bien passé.
En revanche j'ai quelques soucis concernant la connexion par clés RSA.  
 
Côté client, j'ai généré les clés via Puttygen en 2048.
Putty me semble bien configuré (+ chemin clé privée OK) et l'intégration de la publickey sur serveur a été faite.  
D'ailleurs je me demande si la retranscription de la clé publique est finalement correcte (copier/coller dans Authorized_keys), première hypothèse.
 
Bien entendu, clé refusée par le serveur.  
Après de nombreux tests, la deuxième hypothèse serait selon moi du à une erreur de permissions NTFS du dossier .ssh et du fichier Authorized_keys.
J'en profite alors pour vous demander quels sont vos permissions sur ce dossier et fichier ?  
 
Dans l'attente de vos retours.
 
Merci !

Bonjour,  
 
As-tu réussi à trouver une solution à ton problème ?  
 
J'ai aussi un problème avec openSSH sur windows server 2016 + winscp
 
Avec un utilisateur admin du domaine, la connection est OK  
 
Avec un utilisateur du domaine, j'ai une erreur d'authentification relative à la clef publique (qui est valide car c'est le même couple clé privé / publique que mon mon utilisateur admin du domaine).
 
Quand j'active le debug OpenSSH , la différence que je vois c'est au niveau de la méthode d'authentification :  
 
sshd: debug1: userauth-request for user adm.dom service ssh-connection method publickey [preauth]
 
sshd: debug1: userauth-request for user svcsftp service ssh-connection method keyboard-interactive [preauth]
 
Alors que les 2 utilisateurs partagent le même fichier de conf openssh    
 
J'ai également testé de mettre mon utilisateur en tant qu'admin du serveur mais le compte svcsftp reste en method keyboard-interactive
 
 
Si quelqu'un sait comment forcer la méthode d'authentification sur "publickey" pour un utilisateur ...
 
 
 
 

724 vues et personne n'utilise OpenSSH sur du windows server  

C'est-à-dire qu'il y a WinRM et Powershell qui font ça en natif.

Pour la mise en place d'un serveur SFTP avec une authentification client par clef publique  ?  

Hello,  
ta configuration ressemble à ça?
https://devops.ionos.com/static/img [...] h_auth.png

Hello,  
 
Je reviens donner des news si ça peut aider ...
 
J'ai laissé tomber OpenSSH (pas de pb pour une authentification password mais impossible par clef   ).  
(je ne dis pas que c'est le soft qui ne le fais pas , mais je dois passer à côté de quelque chose !!)
 
J'ai testé Rebex Buru SFTP Server qui dispose d'une version Free et en moins de 10 min c'était fonctionnel !!    
 
Déploiement du script d'installation , mis en place du service , création utilisateur avec autentification.
 
Le tout configurable et administrable par interface web !!