LINUX.ORG.RU
ФорумAdmin

ssh по ключу

 


0

1

Домашний каталог у двух узлов один и то же (nfs). На nfs сервере сгенерировал ssh ключ, скопировал его в autorized_keys, подредактировал ssh_config одинаково на двух узлах, перегрузил sshd.

Проблема: с первого узла на второй безпарольный вход работает, со второго на первый нет. Что можно сделать? настройки абсолютно одинаковые, каталог .ssh общий ...

проверить права доступа на хомяк. Должен быть открыт только для пользователя (ЕМНИП)

Sahas ★★★★☆
()
Последнее исправление: Sahas (всего исправлений: 1)
Ответ на: комментарий от programmer-it2015

удалил все в .shh, на втором узле перегенерировал ключ ssh-keygen -t rsa, сделал authorized_key и права 0600. В итоге все равно, с узла 1 входа безпарольного на узел 2 нет, а с узла 2 на 1 есть.

Из ssh -vvv узел2 извлекается

debug2: we send a publickey packet, wait for reply

и далее вместо

server accepts key

начинается авторизация по dsa.

Похоже проблема в sshd, но /etc/ssh/ssh_config абсолютно идентичны, скопировал с одного узла на другой.

programmer-it2015
() автор топика
Ответ на: комментарий от Deleted

абсолютно идентичны, я их не трогал, поэтому ничего про них не говорю, но и выполнил копирование sshd_config и ssh_config с 1 узла на второй + конечно же service sshd restart.

а в ssh_config пришлось выставить

RSAAuthentication yes
PubkeyAuthentication yes
только после этого появился беспарольный вход с 2 на 1.

programmer-it2015
() автор топика

Пользователи разные, а каталог один? Тогда у тебя права будут только для одного пользователя, а для другого не будет. Так как 0600 это чтение для хозяина файла, а второй пользователь явно будет с другим id. Короче так не получится. Либо поищи в настройках ssh минимальные права на файлы, но изменять их не секьюрно.

autonomous ★★★★★
()
Последнее исправление: autonomous (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.