Компьютерные системы стали неотъемлемой частью нашей повседневной жизни. Будь то на работе или на отдыхе, мы так или иначе оказываемся привязанными к нашим системам. Бывают случаи, когда нам может потребоваться удаленный доступ к нашей системе в нашей небезопасной сети. Однако, чтобы обезопасить себя, мы должны убедиться, что мы в безопасности и что наша конфиденциальность не нарушена. В таких ситуациях мы можем использовать SSH-серверы, которые обеспечивают безопасность нашей сетевой службы в незащищенной сети. В дополнение к этому мы часто сталкиваемся с ошибкой, которая гласит: «Нет доступных поддерживаемых методов аутентификации».
Эта ошибка указывает на то, что наш SSH-клиент (в основном PuTTY), вероятно, исчерпал свои возможности и не может аутентифицировать нас на SSH-сервере. Эта проблема имеет различные причины, наиболее заметными из которых являются то, что некоторые настройки могли быть изменены или ошибка со стороны пользователя, в то время как в других случаях у пользователя может быть отключена TIS или аутентификация с помощью клавиатуры.
Теперь мы углубимся в процесс аутентификации удаленного хоста, чтобы успешно включить использование системы.
Процедура включения поддерживаемой аутентификации
Начнем с генерации пары ключей с помощью команды.
$ ssh-keygen
Эта команда создает 2048-битную пару ключей, которая достаточно безопасна для большинства удаленных протоколов, но мы можем сгенерировать 3072-битную пару, введя —b 3072, или 4096-битную пару, введя —b 4096.
После ввода команды мы увидим сообщение о генерации пары открытый-закрытый ключ, а терминал предложит нам указать имя файла, в котором нужно сохранить ключ.
Сохраните ключ в подкаталоге.ssh/ или выберите альтернативный путь. Если ключ уже существует, нас попросят перезаписать его; как только мы решим это сделать, мы больше не сможем использовать предыдущий ключ для аутентификации. Этот шаг следует выполнить, если SSH не может идентифицировать хост-систему или выдает ошибку «нет аутентифицированной поддержки».
Сделав это, система предложит нам ввести кодовую фразу, которая настоятельно рекомендуется для дополнительного уровня безопасности, который не позволит неавторизованным пользователям войти в систему.
Затем мы увидим вывод, показывающий, что мы получили пару открытого и закрытого ключей для аутентификации. Теперь нам нужно разместить открытый ключ на нашем сервере, чтобы включить аутентификацию на основе SSH-ключа.
Следующим шагом будет копирование открытого ключа на наш сервер Ubuntu. Это можно сделать с помощью простой команды.
$ ssh-copy-id
Нам нужно указать удаленный хост, к которому мы хотели бы подключиться с помощью этой команды. Мы также должны указать учетную запись пользователя, к которой у нас есть пароль SSH-доступа. Это учетная запись, которая будет содержать наш открытый SSH-ключ.
Общий синтаксис такой.
$ ssh-copy-id username@remotehost
В предложенном сообщении введите «y» для «да», что скопирует ключ. При первом соединении с удаленным хостом ваша система может не распознать хост, но это исчезнет, как только мы нажмем кнопку «аутентифицировать». Теперь удаленная система является одной из систем, которую мы можем использовать в качестве хоста. После этого наша локальная учетная запись будет просканирована утилитой на предмет созданного ранее ключа id-rsa.pub.
Как только ключ будет найден, нам будет предложено ввести пароль для учетной записи удаленного пользователя.
Введите пароль и нажмите Enter. Это позволит утилите подключить нас к удаленному хосту, используя предоставленный пароль. Он также будет дублировать содержимое ключа ~/.ssh/id_rsa.pub в файл в домашнем каталоге удаленных учетных записей (~/.ssh), а именно «authorized_keys».
После того, как все шаги выполнены правильно, мы должны увидеть следующий вывод.
Количество добавленных ключей: 1
Это означает, что наш ключ был успешно добавлен в удаленную учетную запись.
Наконец, мы можем войти на удаленный хост с помощью команды.
$ ssh username@remote_host
Введите «y» и нажмите Enter, чтобы получить доступ к удаленной учетной записи.
Описанный выше процесс должен работать без проблем с аутентификацией.
Если вам не хочется вводить слишком много команд в терминале и вы предпочитаете графический интерфейс для четких инструкций, мы рекомендуем использовать PuTTY.
Разрешить поддержку аутентификации с помощью PuTTY
Предполагая, что у вас нет PuTTY, мы сначала проходим процесс его загрузки в нашу систему. PuTTY — это SSH-клиент, обеспечивающий удаленный доступ к маршрутизаторам и серверам и удаленный вход в систему. Благодаря поддержке различных протоколов и дополнительных функций, таких как сеансы прокси, языковые настройки и управление сеансами, он завоевал популярность среди широкого спектра операционных систем, включая Windows и Ubuntu.
Прежде всего, мы открываем терминал и включаем репозиторий юниверсов для нашей системы, используя следующую команду.
$ sudo add-apt-repository universe
Как только это будет сделано, мы устанавливаем PuTTY, введя следующую команду.
$ sudo apt install PuTTY
Установив PuTTY, вы можете проверить версию и подтвердить свою установку.
$ putty—version
Наконец, мы запускаем PuTTY через терминал.
$ putty
После запуска мы можем сгенерировать пары открытого/закрытого ключей. Сохраните эти пары в файле. Убедитесь, что закрытый ключ хранится в безопасности.
Запустите такие инструменты, как Pageant, и добавьте сохраненный закрытый ключ. Убедитесь, что это всегда работает.
Добавьте публичный ключ к серверу в своей учетной записи, который будет удаленным хостом. Нам также нужно будет ввести другие учетные данные, такие как пароль. После этого мы будем успешно аутентифицированы.
Remedy
Для простоты использования мы обычно отключаем аутентификацию по паролю. Однако, чтобы устранить ошибку проверки подлинности без поддержки, нам нужно установить для проверки подлинности пароль значение «да». Это можно сделать, выполнив шаги, указанные ниже.
- Откройте файл ssh_config через терминал, используя
$ /etc/ssh/ssh_config
- Установите значение аутентификации по паролю на «да»
- Теперь перезапустите ssh-сервер с помощью команды.
$ /etc/init.d/ssh restart
Примечание. При подключении к хосту вы должны указать правильное имя пользователя и пароль, которые вы установили. В противном случае эта незначительная ошибка может также привести к ошибке «нет доступных поддерживаемых методов аутентификации».
Вывод
Управление удаленным хостом может быть проблематичным, так как может возникнуть много проблем из-за небольшого неправильного управления ключами и их аутентификацией. В этой статье мы рассмотрели процесс настройки аутентификации для SSH и устранили ошибку «нет поддерживаемой аутентификации». Мы надеемся, что наши идеи были полезны для очистки ваших запросов, и любая ошибка аутентификации, с которой вы столкнулись, устранена.
