LINUX.ORG.RU
ФорумAdmin

OpenSSH + Putty = Server refused our key. Задолбало


1

2

Привет. Настраиваю openssh, авторизация по ключам. Генерю ключ в puttygen, кидаю на сервер в /etc/ssh/authorized_keys паблик-часть. Можно так же кидать в ~/.ssh/authorized_keys, но разницы я не заметил.

Фишка в том, что ключ принимается только тогда, когда я захожу под root. В остальных случаях плюётся, мол, сервер не принял ключ. Я уже в отчаянии. Перечитал кучу манов, статеек - всё бесполезно. Для рута работает, а для остальных - нет.

Все authorized_keys рассовывал правильно, в sshd_config прописывал пути (ну, либо у всех в ~, либо общий в /etc/ssh). Chown делал, chmod 700 на папку .ssh и 600 либо 640 на authorized_keys тоже. И так и сяк. Под рутом заходит (принимает ключ), а под другими логинами - нет.

Подскажите, куда копать? Вот конфиг sshd_config текущий: http://gist.github.com/1174417

Версия ssh: OpenSSH_5.5p1 Debian-6, OpenSSL 0.9.8o 01 Jun 2010 OS: Debian Squeeze 6.0.1


Вроде, по умолчу «AuthorizedKeysFile .ssh/authorized_keys» и тогда ищется в home пользователей. Вобще, можно запустить отдельный sshd на другом порту с отладкой и посмотреть, что вобще происходит.

sshd -d -p 222

mky ★★★★★
()

Клади в /home/%user%/.ssh/authorized_keys свой паблик ключ, и потом в путти %user%@твойхост Где проблема то?

Mr_Alone ★★★★★
()
Ответ на: комментарий от mky

Отладка показала, что

AuthorizedKeysFile ~/.ssh/authorized_keys

в конфиге на деле превращается в

AuthorizedKeysFile /root/.ssh/authorized_keys

Ибо сервер sshd запускается от рута :) Ну а на /etc/ssh/authorized_keys просто не было прав у юзера.

Поставил «AuthorizedKeysFile .ssh/authorized_keys» и всё заработало как надо. Спасибо!

Xlab
() автор топика

> кидаю на сервер в /etc/ssh/authorized_keys паблик-часть. Можно так же кидать в ~/.ssh/authorized_keys, но разницы я не заметил.

Фишка в том, что ключ принимается только тогда, когда я захожу под root.

(-_\\

tensai_cirno ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.