LINUX.ORG.RU
решено ФорумAdmin

sshd и ключи в home

 ,


0

1

Совсем запутался. Нужно через SCP быстро и решительно перекинуть файлы с компа на ноут. Ставлю openssh-server, пытаюсь зайти. Ноут пишет что кейпринт неизвестен, логично. Смотрю что за ключ. У меня в .ssh/id_rsa лежит уже ключ для гитхаба, но это не он. Оказалось что это ключи из /etc/ssh. Откуда они там? Я их не генерил, пасфразы на них нет. Так как ключ для гитхаба имеет вид не user@host а github_user@mail.adress, генерирую новый ключ. Так как ssh-keygen грозит перезаписать id_rsa, сохраняю в ssh_rsa. Пишу в sshd_config:

Protocol 2
# HostKeys for protocol version 2
HostKey /home/user/.ssh/ssh_rsa
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key

Но connection refused и в логах could not load host key. Права доступа везде в .ssh 700. В чем ошибка?


В чем ошибка?

Обычно многие ошибки в ДНК.

Не путайте ключи для сервера и клиента. В etc лежат ключи для сервера. Или вы думаете, что ssh сервре берет ключи из домашней директории пользователя?

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Я исходил из того, что пара ключей для сервера и клиента могут быть идентичными. Хорошо, тогда что за ключи лежат в etc/ssh? Я их не генерировал. Если я сделаю ssh-keygen, не получится так что они не будут читаться? Генерировать с пасфразой или без?

Gregon
() автор топика
Ответ на: комментарий от Gregon

Ключи в /etc/ сгенерированы при установке openssh. Эти ключи идентифицируют сам сервер. Те ключи, которые генеришь ты, идентифицируют тебя. Когда ты с клиента коннектишься на новый сервер, твой клиент ещё не имеет ключа, идентифицирующего тот сервер. Для клиента новый сервер пока ещё никто, а после хендшейка с ключами идёт аутентификация уже тебя.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin