Почему может не работать авторизация по ключам?

0

0

На нескольких серверах настроил авторизацию по ключам.
Не работает только на 1.
Как делал:
На боксе, с которого ходим
ssh-keygen -t rsa
scp id_rsa.pub host:/dir/
На боксе, куда собираюсь ходить:
cat id_rsa.pub >> /root/.ssh/authorized_keys
разрешил удаленный логин руту.
И все равно спрашивает пароль
ssh -v ничего информативного не выдал
Freebsd 6.1
OpenSSH_4.2p1
Что может быть? старая версия ssh? фаза луны? или просто у этого бокса карма такая?

Ссылка

←	Пропадают пакеты под Linux.

firewall ntlm

→

Во-первых, должно стоять:

$ grep -i Pubkey /etc/ssh/sshd_config
PubkeyAuthentication yes

Во-вторых, если с одной или другой стороны дебиан/убунта, то ключ может быть отвергнут программой ssh-vulnkeys по причине своей ненадёжности.

Попробуй запустить ssh с ключом -v и посмотреть логи sshd на клиенте и сервере соответственно.

~~gaa~~ ★★
(01.04.09 11:53:28 MSD)

Ссылка

проверь права на .ssh и файлы в нем, они должны быть доступны только владельцу

maxcom ★★★★★
(01.04.09 11:56:16 MSD)

Ответ на: комментарий от maxcom 01.04.09 11:56:16 MSD

PubkeyAuthentication yes есть
Права 600 как и должно быть
С одной стороны Centos - со второй - Freebsd.

ssh -v ничего интересного не сказал

Вот вывод при подключении к работающему серверу:
debug1: Offering public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 277

А вот к неработающему:
debug1: Offering public key: /root/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive

В логах на сервере, вообще ничего про попытку подключения.

Может это все таки быть из-за старой версии ssh?