LINUX.ORG.RU
ФорумAdmin

SSH авторизация по ключу


0

0

Делаю SSH авторизация по ключу. На клиенте сижу под пользователем candidate, захожу на сервер под пользователем tech. Настроил все по правилам, как доктор прописал.

debian посылает на все три буквы, как будто конфиг /etc/ssh/sshd_config вообще не при делах

с клиента:

ssh tech@172.16.6.11

debug1: Next authentication method: publickey

debug1: Offering public key: /home/candidate/.ssh/id_rsa

debug1: Authentications that can continue: publickey,password

debug1: Trying private key: /home/candidate/.ssh/identity

debug1: Trying private key: /home/candidate/.ssh/id_dsa

debug1: Next authentication method: password

tech@172.16.6.11's password:

Password:

Password:

Permission denied (publickey,keyboard-interactive).

да. sshd был перезагружен. обмен ключами произведен был. chmod прописан, 700 и 600. Система - Centos 5.

напомнило Micro$oft, где пока не сломаешь замок в двери сам и не поломаешь стены, чтоб лишь бы открыть ее, толку 0. зато, кому надо потом - спокойно зайдет.

Все работает, ты просто не правильно делаешь.

sdio ★★★★★ ()

Ключи — dsa или rsa?

Надо попробовать смоделировать что-то подобное (правда, дебиана под рукой нет).

oami ★★ ()
Ответ на: комментарий от oami

В том и дело, что правильно. Просто почему-то Ему на конфиг пофиг. Так, вопрос: почему он ищет ключи /home/candidate/.ssh/identity /home/candidate/.ssh/id_dsa когда я ему проставил явно RSA и authorized_keys?

barrio ()
Ответ на: комментарий от barrio

authorized_keys на сервере, конечно же, в /home/tech/.ssh
да?

а то, что он ключ в /home/candidate/.ssh/ ищет - это он правильно делает. приватный ключ ведь у тебя дам, да? ;)

aol ★★★★★ ()
Ответ на: комментарий от aol

Ага, только не РСА, а ДСА почему-то...

на всякий случай копировал все везда))

candidate@candidate:/$ dir /home/candidate/.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts

[tech@localhost ~]$ dir /home/tech/.ssh/ autorized_keys id_rsa.pub id_rsa_2009.pub identity known_hosts

barrio ()
Ответ на: комментарий от barrio

что лежит в authorized_keys на сервере? надо чтобы там лежада строчка из id_rsa.pub

например, cat id_rsa.pub >> authorized_keys

aol ★★★★★ ()
Ответ на: комментарий от barrio

Более детально: debug2: key: /home/candidate/.ssh/id_rsa (0xb7f15610)

debug2: key: /home/candidate/.ssh/identity ((nil))

debug2: key: /home/candidate/.ssh/id_dsa ((nil))

debug1: Authentications that can continue: publickey,password

debug3: start over, passed a different list publickey,password

debug3: preferred gssapi-keyex,gssapi-

with-mic,gssapi,publickey,keyboard-interactive,password

debug3: authmethod_lookup publickey

debug3: remaining preferred: keyboard-interactive,password

debug3: authmethod_is_enabled publickey

debug1: Next authentication method: publickey

debug1: Offering public key: /home/candidate/.ssh/id_rsa

debug3: send_pubkey_test

debug2: we sent a publickey packet, wait for reply

debug1: Authentications that can continue: publickey,password

debug1: Trying private key: /home/candidate/.ssh/identity

debug3: no such identity: /home/candidate/.ssh/identity

debug1: Trying private key: /home/candidate/.ssh/id_dsa

debug3: no such identity: /home/candidate/.ssh/id_dsa

debug2: we did not send a packet, disable method

debug3: authmethod_lookup password

debug3: remaining preferred: ,password

debug3: authmethod_is_enabled password

debug1: Next authentication method: password

tech@172.16.6.11's password:

barrio ()
Ответ на: комментарий от barrio

не глядя в конфиги, твой ssh хочет dsa ключи, так сделай ему их! ;)
у тебя же сейчас rsa...

aol ★★★★★ ()
Ответ на: комментарий от aol

Не получиться, там завязка и на другие машины - у них собъется доступ...

barrio ()
Ответ на: комментарий от barrio

Ух... всем спасибо, сделано. В том-то завязка и была, что кто-то с другой машины там прописал dsa ключ((( Еще раз спасибо)

barrio ()
Ответ на: комментарий от barrio

кароче, я не знаю, что там за мануал у тебя был для установки ключей, я делаю это так: (считаем, что на сервере каталог /home/$USER/.ssh уже есть)

на клиенте (если еще нет ключей):
ssh-keygen

cd ~/.ssh

cat ./id_rsa.pub | ssh remote_user@remote_host 'cat >> ~/.ssh/authorized_keys'

(пишешь пароль от серверной учетки)

готово.

После этого можно ходить без пароля

aol ★★★★★ ()
Ответ на: комментарий от redgremlin

Прости нас, нубов) И все же не все команды ты сама помнишь и как они работают)))

barrio ()
Ответ на: комментарий от redgremlin

та нууу его! ;))

тем более, у него в нутрах, наверняка, тоже самое )))

вот, если бы ./all-zaebis был, я бы (может быть) и глянул на него одним глазком ;)

а пока юникс-вей ;) каждая программа делает что-то хорошо, и их связывают пайпы ;) так и есть )

aol ★★★★★ ()
Ответ на: комментарий от redgremlin

redgremlin> ssh-copy-id

Ну это весьма простой скрипт-обертка, который еще и не всегда есть (например в RHEL4 его нет)

sdio ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.