Кто знает немецкий

2 машины, мужик на обоих сконфигурировал PubKey-Authentication и может зайти на обои из putty при помощи PrivateKey. затем он хочет зайдя на первую зайти дальше на вторую и удивляется почему это не работает. он приводит выхлоп ssh, где указует особенно на строчки с `private key'. далее он приводит предположение, что ключи ищутся на первой машине, несмотря на то, что он активировал `ForwardAgent yes' в /etc/ssh/ssh_config, как ему, по всей видимости, посоветовал некий m.M. и спрашивает, на правильном ли он пути.

далее его спрашивают, как он генерил ключи: при помощи putty или openssh, ибо оратор думает, что они не компатибельны и советует openssh ключи сконвертировать при помощи какого-то putty-tool.

он отвечает, что генерил при помощи putty, но проблема в другом. ключи эти работают. он же хочет не сохраняя ключи на первой машине логгинится с первой на вторую. он не думает, что ключи настолько некомпатибельны.

ЗЫ: мопед не мой

А в путти то он включил ForwardAgent? У меня так вполне себе работает.

Спасибо, люди.

Странно.
PermitRootLogin no
PasswordAuthentication no
UsePAM no

это на сервере. сам сервис перезапущен. но, при заходе на него, он все равно требует ввести пароль. не пароль к ключу. тот в самом начале действия спрашивается -да. а, именно, после. еще раз.

ssh user@192.168.1.1
Enter passphrase for key '/home/user/.ssh/id_rsa':
Password:
Password:
Password:
Permission denied (publickey,keyboard-interactive).

Одним словом, дефолтные настройки Debian +запрет PAM/password захода.

как будто, sshd_config не есть конфиг ssh сервера под Debian.

впрочем, весь конфиг:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM no

поменял листен порт в sshd - весело. пароль запрашивается. он так и остался на 22м. ессно, сервис был перезапущен

/etc/ssh/sshd_config
...
Port 20200
...

/etc/init.d/ssh restart

захожу с клиента (без -p 20200) и снова вижу приглашение ввести пароль. пипец..

поигрался только что у себя: проблема с немецкого форума решается добавлением `RhostsRSAAuthentication yes' в ~/.ssh/config или /etc/ssh/ssh_config. как оно там с putty будет -- не знаю.

>поменял листен порт в sshd - весело. пароль запрашивается. он так и остался на 22м. ессно, сервис был перезапущен

проверь может он у тебя через inetd запускается, а не как standalone демон

#cat /etc/inetd.conf | grep ssh
#

ось с чистого листа. по докам - никак не через inetd/xinetd

перегрузил ОС

конфиг стал все же работать, но ни RhostsRSAAA... ни другие опции разрешений не помогают..

буду искать... мда..

вечная надпись "Permission denied (publickey,keyboard-interactive)."