LINUX.ORG.RU
ФорумAdmin

Перенос ключей SSH

 , ,


0

1

Хочу перенести ключи SSH на другой компьютер. С этой целью скопировал оба ключа на фешку и перенес в папку ~/.ssh/ на другой машине, затем добавил оба с помощью ssh-add:

ssh-add id-rsa_losst
ssh-add id-rsa_losst.pub

Права установлены правильно:

-rw------- 1 sergiy users 1675 фев  6 17:59 id_rsa_losst
-rw-r--r-- 1 sergiy users  398 мар  3 18:49 id_rsa_losst.pub

Но при попытке авторизации на сервере с помощью команды:

ssh -vvT -i ~/.ssh/id_rsa_losst root@айпи

Получаю:

debug1: Found key in /home/sergiy/.ssh/known_hosts:6
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/sergiy/.ssh/id_rsa_losst (0x556c95805200), explicit
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/sergiy/.ssh/id_rsa_losst
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug2: we did not send a packet, disable method
debug1: Next authentication method: password

Дальше сервер запрашивает пароль. Авторизация с первого устройства с помощью этих же ключей отлично работает. Что я делаю не так?

Ответ на: комментарий от svr4

Доступ к серверу только по ssh, разве что есть возможность активировать отладочный режим для сервиса.

Seriyyy95 ()

проверь что каталог в котором находятся ключи имеет права не более чем 700

bl ★★★ ()
Ответ на: комментарий от svr4

~~

Спасибо за подсказку. Проблема была действительно на сервере. Ключ не был добавлен в authonized_keys. А на другом устройстве оказывается был по ошибке отправлен другой ключ, поэтому оно там и работало. Если кому еще понадобиться, то sshd в режиме отладки запускается командой:

/usr/sbin/sshd -p 22 -D -ddd -e
Seriyyy95 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.