LINUX.ORG.RU
ФорумAdmin

SSH аутентификация двух юзеров по двум rsa-ключам.


0

1

Здравствуйте. Поиск заюзал - ответа не нашёл. Маны погуглил - именно такого не нашёл (в рунете).

Я новичок, появилась задача поставить веб и jabber сервер на машинке с CentOS 6.3 x84_64. Но смысл не в этом.

Начитавшись манов, что аутентификация по RSA-ключу повышает безопасность, пытался сделать SSH аутентификацию двух юзеров по двум RSA-ключам, не получается. Сейчас опишу что именно делал, но предварительно задам вопрос - логично/безопасно ли это? Чтобы к каждому юзеру цепляться по своему ключу?

Идеал: коннекчусь по SSH, запрашивает логин, в зависимости от логина предварительно выбираю приватный ключ в Putty, ввожу пароль от ключа - пускает в систему тем юзером, кем логинился.

Пробовал следующим образом: Сгенерировал ключи из под Win через PuTTyGEN. Далее: # ssh-keygen -i -f key.pub >> /root/.ssh/authorized_keys

Поменял права (без них не работало почему-то): # cd /root/ # chmod 700 .ssh # cd /.ssh/ # chmod 600 authorized_keys

Отредактировал конфигурационный файл SSH, для поддержки работы с RSA ключами и отключения парольного доступа: # nano /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile /root/.ssh/authorized_keys PasswordAuthentication no

Сохранил, демон SSHd перезапустил - всё работает, но для root, разумеется.

Дальше. Сгенерировал новый ключ, создал папку /home/user/.SSH, в ней тот же authorized_keys, тем же образом, что для root'а записал ключ в authorized_keys.

Прописал в конфиге SSH вторую строку с AuthorizedKeysFile /root/.ssh/authorized_keys # Первая строка AuthorizedKeysFile /home/user/.ssh/authorized_keys # Вторая строка

Что получил: Коннекчусь к серверу, вбиваю user - выбивает с ошибкой, что ключа вовсе нет или что он не подходит (думаю, в контексте этой проблемы не принципиальна ошибка, написать пока не могу, на память не помню, но смысл такой, что если с ошибкой проделаешь тоже самое для root-а, то получишь тоже самое, либо если вовсе не скопируешь ключ в authorized_keys)

Если вбиваю root - то в зависимости от приватного ключа, что я установил в PuTTy (ключ root'а, ключ user'а), получаю запрос на пароль определённого ключа. Вбиваю пароль - всё ок, пускает.

Собственно, что нужно сделать, чтобы я заходил на каждого юзера по своему определённому ключу? После - планирую вовсе отключить root, только user с командой sudo (мини-вопрос: всё правильно, кстати, делаю?)

Спасибо заранее. Сильно не ругайтесь, совсем новичок.

AuthorizedKeysFile .ssh/authorized_keys

Оставьте строку в таком виде и единственном варианте.

И все, никаких /root, /home/user.

И да, права на .ssh 700, на authorized_keys 600

l0stparadise ★★★★★ ()
Ответ на: комментарий от linewbix

Установил владельца и группу на файл /home/user/.ssh/authorized_keys user:user и всё заработало! был root:root. Спасибо, что ответил.

linewbix ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.