LINUX.ORG.RU
ФорумAdmin

SSH. При авторизации по ключу все равно просит пароль

 


0

1

Всем привет.

Сгенерировал пару ключей. Соответственно ключи появились здесь:

[root@centos-2gb-hel1-1 ~]# ll .ssh/
total 16
-rw-------. 1 root root  395 Mar 22 00:33 authorized_keys
-rw-------  1 root root 1675 Mar 22 01:00 id_rsa
-rw-r--r--  1 root root  395 Mar 22 01:00 id_rsa.pub
-rw-r--r--  1 root root  174 Mar 22 01:22 known_hosts

Пробую по ключу подключиться к самому себе:

[root@centos-2gb-hel1-1 ~]# ssh -i .ssh/id_rsa 65.xx.55.236
root@65.xx.55.236's password:

Почему просит пароль?

Права:

[root@centos-2gb-hel1-1 ~]# ll .ssh/
total 16
-rw-------. 1 root root  395 Mar 22 00:33 authorized_keys
-rw-------  1 root root 1675 Mar 22 01:00 id_rsa
-rw-r--r--  1 root root  395 Mar 22 01:00 id_rsa.pub
-rw-r--r--  1 root root  174 Mar 22 01:22 known_hosts

Ключи в authorized_keys и в id_rsa.pub - совпадают.



Последнее исправление: yatakoi (всего исправлений: 1)

Так, с этим разобрался. В authorized_keys все же ключи не совпадали.

Но теперь другая проблема. Ключи сгенерировал без passphrase, но он упорно требует пароль:

[root@centos-2gb-hel1-1 ~]# ssh -i .ssh/id_rsa.pub 65.xx.55.236
Enter passphrase for key '.ssh/id_rsa.pub':
yatakoi
() автор топика

к самому себе это localhost 127.0.0.1 ::1, интернет адреса не факт что твои

doc0
()
Ответ на: комментарий от doc0

Всё верно, надо было не ssh -i .ssh/id_rsa.pub, а ssh -i .ssh/id_rsa Рукалицо.

Вопрос закрыт. Всем спасибо за помощь.

yatakoi
() автор топика
Ответ на: комментарий от yatakoi

Проблема не закрыта.

В общем обновился на OpenSSH до самой последней версии. После этого при попытке ssh -i .ssh/id_rsa 65.xx.55.236 получал сообщение:

Mar 19 15:12:17 cp198 sshd[7303]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedAlgorithms [preauth]

У меня ключи сгенерированы по DSA.

В конфиг ssh добавил строку PubkeyAcceptedKeyTypes=+ssh-dss, ошибка, что выше, исчезла, но теперь:

[root@cp198]# ssh -i .ssh/id_dsa 65.xx.55.236
root@65.xx.55.236's password:

То есть он сразу просит пароль. Если же ключ генерирую как RSA, то авторизация по ключу проходит. Мне же надо именно по DSA.

Конфиг ssh: https://pastebin.com/HQcGTEH7

yatakoi
() автор топика
Ответ на: комментарий от yatakoi

Похоже в этом дело. Дебаг пишет при попытке использовать ключ debug1: Skipping ssh-dss key /usr/local/mgr5/etc/.ssh/master_id - corresponding algo not in PubkeyAcceptedAlgorithms

yatakoi
() автор топика
Ответ на: комментарий от nrader

И usepam заодно, хотя в RHEL говорят не выключать. Challenge какой-то обычно выключен.

boowai ★★★★
()
Ответ на: комментарий от yatakoi

В конфиг ssh добавил строку

в какой конфиг? на сервере или на клиенте? если на сервере, тогда что показывает на клиенте 

ssh -vvv -i .ssh/id_dsa 65.xx.55.236

Pinkbyte ★★★★★
()
Ответ на: комментарий от yatakoi

посмотри, что у тебя написано в /etc/crypto-policies/config. Если DEFAULT, попробуй поменять на LEGACY и ребутнуцца, после этого должно перестать ругаться на старые алгоритмы.

doofy
()
Ответ на: комментарий от doofy

Я же написал, что вопрос решен и ссылку на решение.

yatakoi
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin