SSH авторизация по ключу

Все работает, ты просто не правильно делаешь.

Ключи — dsa или rsa?

Надо попробовать смоделировать что-то подобное (правда, дебиана под рукой нет).

ssh -vvv ...

В том и дело, что правильно. Просто почему-то Ему на конфиг пофиг. Так, вопрос: почему он ищет ключи /home/candidate/.ssh/identity /home/candidate/.ssh/id_dsa когда я ему проставил явно RSA и authorized_keys?

Наверное, authorized_keys2 все-таки.

Хотя это не важно, наверное.

authorized_keys на сервере, конечно же, в /home/tech/.ssh
да?

а то, что он ключ в /home/candidate/.ssh/ ищет - это он правильно делает. приватный ключ ведь у тебя дам, да? ;)

Ага, только не РСА, а ДСА почему-то...

на всякий случай копировал все везда))

candidate@candidate:/$ dir /home/candidate/.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts

[tech@localhost ~]$ dir /home/tech/.ssh/ autorized_keys id_rsa.pub id_rsa_2009.pub identity known_hosts

что лежит в authorized_keys на сервере? надо чтобы там лежада строчка из id_rsa.pub

например, cat id_rsa.pub >> authorized_keys

Более детально: debug2: key: /home/candidate/.ssh/id_rsa (0xb7f15610)

debug2: key: /home/candidate/.ssh/identity ((nil))

debug2: key: /home/candidate/.ssh/id_dsa ((nil))

debug1: Authentications that can continue: publickey,password

debug3: start over, passed a different list publickey,password

debug3: preferred gssapi-keyex,gssapi-

with-mic,gssapi,publickey,keyboard-interactive,password

debug3: authmethod_lookup publickey

debug3: remaining preferred: keyboard-interactive,password

debug3: authmethod_is_enabled publickey

debug1: Next authentication method: publickey

debug1: Offering public key: /home/candidate/.ssh/id_rsa

debug3: send_pubkey_test

debug2: we sent a publickey packet, wait for reply

debug1: Authentications that can continue: publickey,password

debug1: Trying private key: /home/candidate/.ssh/identity

debug3: no such identity: /home/candidate/.ssh/identity

debug1: Trying private key: /home/candidate/.ssh/id_dsa

debug3: no such identity: /home/candidate/.ssh/id_dsa

debug2: we did not send a packet, disable method

debug3: authmethod_lookup password

debug3: remaining preferred: ,password

debug3: authmethod_is_enabled password

debug1: Next authentication method: password

tech@172.16.6.11's password:

не глядя в конфиги, твой ssh хочет dsa ключи, так сделай ему их! ;)
у тебя же сейчас rsa...

Да, содержиться.

Не получиться, там завязка и на другие машины - у них собъется доступ...

http://lists.debian.org/debian-security/2002/06/msg00295.html

Для Ъ: I would guess that you are connecting with ssh protocol 1 to a server which has protocol 1 disabled

Ух... всем спасибо, сделано. В том-то завязка и была, что кто-то с другой машины там прописал dsa ключ((( Еще раз спасибо)

кароче, я не знаю, что там за мануал у тебя был для установки ключей, я делаю это так: (считаем, что на сервере каталог /home/$USER/.ssh уже есть)

на клиенте (если еще нет ключей):
ssh-keygen

cd ~/.ssh

cat ./id_rsa.pub | ssh remote_user@remote_host 'cat >> ~/.ssh/authorized_keys'

(пишешь пароль от серверной учетки)

готово.

После этого можно ходить без пароля

Есть же ssh-copy-id, нафига этот прошлый век?

Прости нас, нубов) И все же не все команды ты сама помнишь и как они работают)))

та нууу его! ;))

тем более, у него в нутрах, наверняка, тоже самое )))

вот, если бы ./all-zaebis был, я бы (может быть) и глянул на него одним глазком ;)

а пока юникс-вей ;) каждая программа делает что-то хорошо, и их связывают пайпы ;) так и есть )

redgremlin> ssh-copy-id

Ну это весьма простой скрипт-обертка, который еще и не всегда есть (например в RHEL4 его нет)

а chmod 600 .ssh/authorized_keys