Traitement SFTP de l'ordinateur central au serveur avec échec de l'authentification de la clé par le logiciel Crush FTP

2

Nous sommes en train de convertir tous les travaux FTP de l’ordinateur central en SFTP. J'ai utilisé la ssh-keygen -f id_dsa_useridcommande pour créer les paires de clés. Envoyé la clé publique au client pour être copié dans son authorized_keysfichier. Lorsque le travail est exécuté, j'obtiens l'erreur suivante.

EZYXW11E XtlibError: invalidDisplay xtInitialize XtToolkitError
Impossible d'ouvrir l'affichage: MVSDMC1
FOTS1370 La vérification de la clé de l'hôte a échoué.
connexion perdue.

Le client utilise un CrushFTPlogiciel dont je ne connais rien. Que manque-t-il?

Stephanie Reed
la source
Si vous êtes le fournisseur du service, pourquoi votre client copie-t-il votre clé publique dans son authorized_keysfichier, et non l'inverse? Il semble que le serveur ne soit pas répertorié dans le known_hostsfichier. De plus, l'erreur ressemble un peu à ce qu'ils essaient de démarrer une session X Window.
Patrick R.
XtToolkit est une bibliothèque pour le serveur X (affichage graphique), qui n'a rien à voir avec SFTP. D'autre part, sshpeut transmettre X connexions. Devinez: Quelque chose est mal configuré. à la transmission X, et essaie de l’établir, au moins à une extrémité. En passant, vous pouvez activer les messages de débogage détaillés sur les clients / serveurs sftp / ssh normaux (par exemple, -vpour la norme ssh, sftp).
dirkt
Je ne sais pas si c'est le problème, mais j'ai vu l'échec de SSH si le serveur et l'heure du client ne sont pas synchronisés - 15 min. différence maximale, je crois. community.centrify.com/t5/Centrify-Express/…
DrMoishe Pippik

Réponses:

0

Le problème à la racine est dans ssh et la configuration de la clé. Le problème X Windows Xauth est un Red Herring. Après avoir trouvé quelques recherches supplémentaires, j'ai trouvé un fil de discussion qui semble correspondre à votre problème . Le fil en question concerne un produit de Dovetail Technologies, mais présente le même problème dans les échanges de clés ssh.

EZYXW11E XtlibError: invalidDisplay xtInitialize XtToolkitError Impossible d'ouvrir l'affichage: 172.24.30.28:0.0
FOTS1346 Permission refusée. Veuillez réessayer.
EZYXW11E XtlibError: invalidDisplay xtInitialize XtToolkitError Impossible d'ouvrir display: 172.24.30.28:0.0 Connexion fermée par UNKNOWN
FOTS2707 zsshSmfWritePipe: write (): EDC5113I Descripteur de fichier incorrect. (errno2 = 0x05710034).

Si la clé est en place, le problème probable est des autorisations incorrectes sur le répertoire .ssh et des fichiers sur le système cible. Les commandes suivantes dans le répertoire de base de l' sftputilisateur permettront de corriger les autorisations:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Les autorisations sur mon système USS ressemblent à ceci:

IBMUSER> ls -la
drwx------   2 IBMUSER  OMVS        8192 May 11 09:15 .ssh

IBMUSER> ls -la .ssh
-rw-------   1 IBMUSER  OMVS         399 May 11 09:15 authorized_keys
Hogstrom
la source