LINUX.ORG.RU
ФорумAdmin

[SSH][Автологин] Проблема.

 


0

0

Народ!
Помогите разобратся! Делаю авторизацию по ключам между двумя машинами:
1) Генерю ключ на той машине, с которой буду ходить с пустым PassPhrase (server1, 192.168.10.1)
2) Копирую паблик ключ на машину, на которую буду ходить (server2, 192.168.10.2)
3) На server2 делаею cat id_rsa.pub >> .ssh/authorized_keys
4) По идее должно работать, НО
проблема в том, что на машине 192.168.10.1 ключ id_rsa.pub генерится для user@server1, а при логине на server2 юзер получается как user@192.168.10.1.
Изза этого авторизация по ключам не работает (постоянно запрашивает пароль).
Куда копать?
Спасибо.

anonymous

>проблема в том, что на машине 192.168.10.1 ключ id_rsa.pub генерится для user@server1, а при логине на server2 юзер получается как user@192.168.10.1.

Это не причина. У тебя что-то другое не в порядке.

sdio ★★★★★
()

Запусти ssh или с опцией -v или с -vv
посмотри где засирается.

hyde
()
Ответ на: комментарий от svu

В /etc/hosts server1 и server2 прописаны (друг у друга).

>Это не причина. У тебя что-то другое не в порядке.
А что именно?

>Запусти ssh или с опцией -v или с -vv
Запустил. Вот есть такое:
debug1: Next authentication method: publickey
debug1: Trying private key: /export/home/user/.ssh/identity
debug1: Trying public key: /export/home/user/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying private key: /export/home/user/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug1: Authentication succeeded (keyboard-interactive)

Вижу, что паблик-кей послан, но ответа на него нет и применяется метод keyboard-interactive, так? Файрвола между серверами нет, в чем тогда может быть проблема?

Кстати, с server2 на server1 аутентификация работает без проблем...

anonymous
()
Ответ на: комментарий от anonymous

Нашел - на server2 homedir был с неправильными пермишынами (bad ownership bla-bla-bla). После выставления правильных все заработало.

Спасибо всем кто откликнулся!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.