Почему на ssh сервере с windwos 10 не появляется папка .ssh?

Question

[winser]

Установил SSH сервер, в службах активен процесс sshd, а папки %USERPROFILE%\.ssh\ не появляется, что нужно сделать чтобы она появился и я смог туда скопировать публичный ключ сгенерированный на клиенте ?

У меня есть рабочий ssh сервер тоже на Windows 10 и там эта папка .ssh есть, но я не помню что и как я делал, помню только что это было не просто)

Comments

[Владислав Лысков]

а что вы делаете что бы она появилась?

[winser]

кроме установки SSH сервера через powershell ничего и я хочу понять когда эта папка должна появиться

[Владислав Лысков]

winser, ну вам нужно сгенерировать ключи, они и появятся в этой папке

[winser]

Владислав Лысков, так по инструкции генерация ключей идет на клиенте, на сервере я ничего не генерирую

[Владислав Лысков]

winser, без разницы, ключи по идее на сервере тоже нужны

[winser]

Владислав Лысков, то есть я генерирую ключи на сервере, а потом их удаляю и использую те что у меня получились на клиенте, то есть просто чтобы создать папку .ssh делать эту генерацию ?

[Владислав Лысков]

winser, тебе зачем эта пустая папка?
если ты пытаешься сделать авторизацию на сервере через ssh, то делаеться это примерно так
https://selectel.ru/blog/ssh-authentication/

подробностей для винды не знаю, может там небольшая разница есть

так или иначе .ssh папку тебе намерено создавать не надо

Answer 1

[historydev]

Создай её

Comments

[winser]

давно уже создал ключ публичный скопировал туда, но конект по ssh не происходит, я думал что эта папка должна сама появляется если я все правильно сделаю. Или ее всегда надо в ручную создавать ?

[historydev]

winser, не всегда, но допускаю вариант когда её нет

[winser]

historydev, ну а свойства у папки на сервере какие должны быть ? я пытался добавить на клиенте приватный ключ в базу ssh-agent и была ошибка если папка была обычной

It is required that your private key files are NOT accessible by others.
This private key will be ignored.

[historydev]

https://learn.microsoft.com/en-us/windows-server/a...

Попробуй по этой статье поставить

Answer 2

[Роман Безруков]

ЕМНИП
%userprofile%\.ssh\ - это папка SSH-клиента, а не сервера
конфигурация SSH-сервера по умолчанию лежит в %programdata%\ssh\
OpenSSH Server configuration for Windows Server an...

Comments

[winser]

ну так в %userprofile%\.ssh\ на сервере должен храниться файл authorized_keys где будут публичные ключи
как тогда задать путь до %userprofile%\.ssh\ в конфиге SSH-сервера который лежит в %programdata%\ssh\sshd_config ? чтобы не быть привязанным к этой папке %userprofile%\.ssh\ и не искать ее

[Роман Безруков]

winser,

как тогда задать путь до %userprofile%\.ssh\ в конфиге SSH-сервера

никак, в sshd_config указан относительный путь .ssh/authorized_keys, SSH-клиент ищет его в профиле пользователя, который в данный момент выполняет вход на сервер
Если папка .ssh в профиле отсутствует - создаете ее вручную
Ключи из файла authorized_keys загружаются только при логине пользователя

[winser]

Роман Безруков, ну как это никак
вот я задал в sshd_config
AuthorizedKeysFile C:\ProgramData\ssh\administrators_authorized_keys

и теперь публичный ключ берётся из файла administrators_authorized_keys

НО на другом сервере получилось даже без этого просто прописал в конце sshd_config
Match Group administrators
AuthorizedKeysFile C:\ProgramData\ssh\administrators_authorized_keys

и потом для файла administrators_authorized_keys изменил права чтобы только админы могли его открывать

И я не понимаю в чем разница почему на одном Windows 10 сервере надо прописывать путь в AuthorizedKeysFile который в средине sshd_config, а на другом два раза прописан этот AuthorizedKeysFile и все работает (в средине sshd_config это стандартный .ssh/authorized_keys)

а лог ssh подключения если он успешен как показать ?
пишу
ssh -v admin@192.168.0.2
но лог виден только если какая то проблема, а если все ок он быстро пробегает и ничего не видно

[Роман Безруков]

winser,
1. рядовые пользователи используют %userprofile%\.ssh\authorized_keys (тот, который в середине sshd_config)
2. локальные админы используют %programdata%\ssh\administrators_authorized_keys, если для них не настроено использование ключей из пользовательских профилей
для локальных админов достаточно в sshd_config раскомментировать две строки:

Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys