Авторизация по ключу в SSH не работает. Что еще забыл сделать?

0

1

Сгенерировал на домашней машине пару ключей (от пользователя myuser):

ssh-keygen -t rsa -C 'myuser@mail.ru'

В результате в каталоге пользователя ~/.ssh появилось два файла:

id_rsa
id_rsa.pub

Файл id_rsa.pub скопировал на сервер, в каталог ~/.ssh пользователя myuser (т.е. пользователь на сервере называется так же как и на локальной машине). Но так как в директории уже был файл id_rsa.pub (сделан на работе), то сохранил публичный ключ домашней машины под именем

id_rsa_home.pub

Затем на сервере в файле /etc/ssh/sshd_config прописал:

RSAAuthentication yes               
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/id_rsa.pub
AuthorizedKeysFile      .ssh/id_rsa_home.pub

Перезапустил sshd:

service sshd restart

Захожу под пользователем по ssh:

ssh -l myuser 92.38.233.222

(-l впринципе необязательно, т.к. имена пользователей совпадают, пробовал и так и так)

И в результате все равно требуется пароль.

Вопрос. Где что еще надо крутить, чтобы заработал вход по сертификату?

Ссылка

←

пароль

Ipv6 для PPPtP

→

← 1 2 →

Ответ на: комментарий от drBatty 14.01.13 15:43:31 MSK

ты сам это сказал. Я уже цитировал. Повторить?

повтори, со ссылкой на моё сообщение.

почему нет?

потому что злобному хакиру надо сначала украсть закрытый ключ от сервера. расскажешь, как это сделать не имея прав рута?

ну тебе для статистики: в слаке тоже заходит. Я же не говорил, что плохо заходит, наоборот - хорошо. Даже слишком хорошо.

ты читаешь вообще то, на что отвечаешь?

по дефолту права 0644 выставляются.

по дефолту ключ копируется при помощи ssh-copy-id и права выставляются 600, админу вообще не надо задумываться, какие там права.

И если всё работает, тот такие как ты кричат «так и надо!».

я вижу, что некоторые не читают документацию и потом говорят неправду, тогда я им указываю, что они сказали неправду, но некоторые не могут с этим смирится и начинают фантазировать, в частности про мои высказывания.

В данном случае - не надо. Может и задумается…

а может придет на лор и будет нести чушь, как в этот раз.

дык какие права НАДО ставить?

ты под НАДО что подразумеваешь? я изначально утверждал, что sshd (по крайней мере на многих системах) не требует, чтобы права были 600. Так вот, с точки зрения кода sshd - права 600 не обязательны, хотя тут некоторые утверждали, что без них ключ просто работать не будет.
с точки зрения безопасности - 600 естественно лучше, чем 644, и я с этим нигде не спорил, фантазии свои можешь оставить при себе.

maloi ★★★★★
(14.01.13 15:58:34 MSK)

Ответ на: комментарий от maloi 14.01.13 15:58:34 MSK

ты под НАДО что подразумеваешь? я изначально утверждал, что sshd (по крайней мере на многих системах) не требует, чтобы права были 600. Так вот, с точки зрения кода sshd - права 600 не обязательны, хотя тут некоторые утверждали, что без них ключ просто работать не будет.

они правы, ибо в RH действительно НЕ работает. и ТАК НАДО.

с точки зрения безопасности - 600 естественно лучше, чем 644, и я с этим нигде не спорил

очень хорошо. На этом дисскус можно и закончить.

~~drBatty~~ ★★
(14.01.13 16:22:31 MSK)

Ответ на: комментарий от drBatty 14.01.13 16:22:31 MSK

они правы, ибо в RH действительно НЕ работает. и ТАК НАДО.

если в RH что-то не работает, пользователи остальных систем не обязаны об этом задумываться, к тому же тут утверждали, что не работает абсолютно везде, что явное 4.2

очень хорошо. На этом дисскус можно и закончить.

дискусс можно было закончить уже давно - кому-то достаточно было читать сообщения, на которые он отвечает, но видимо админов RH этому не учат. где линки на твои фантазии о моих сообщениях, кстати?

maloi ★★★★★
(14.01.13 16:27:25 MSK)
Последнее исправление: maloi 14.01.13 16:28:02 MSK (всего исправлений: 1)

Ответ на: комментарий от maloi 14.01.13 16:27:25 MSK

если в RH что-то не работает, пользователи остальных систем не обязаны об этом задумываться

если при попытке закрутить гвоздь отвёрткой отвёртка высвечивает сообщение «Это не винт и не шуруп!», то эта отвёртка - годная.

к тому же тут утверждали, что не работает абсолютно везде, что явное 4.2

с этим не я спорил.

дискусс можно было закончить уже давно - кому-то достаточно было читать сообщения, на которые он отвечает, но видимо админов RH этому не учат

терпеть не могу RH именно за такой дебилизм(как этот косяк с правами).

где линки на твои фантазии о моих сообщениях, кстати?

там, повыше. Авторизация по ключу в SSH не работает. Что еще забыл сделать? (комментарий)

~~drBatty~~ ★★
(14.01.13 16:39:13 MSK)

Ответ на: комментарий от drBatty 14.01.13 16:39:13 MSK

терпеть не могу RH именно за такой дебилизм(как этот косяк с правами).

как дебилизм редхата соотносится с тем, что ты НЕ читаешь сообщения, на которые отвечаешь?

там, повыше. Авторизация по ключу в SSH не работает. Что еще забыл сделать? (комментарий)

в этом сообщении я сказал, что sshd проверяет права, а ты говоришь, что я говорил, что он НЕ проверяет. сколько можно уже НЕ читать то, на что отвечаешь?

maloi ★★★★★
(14.01.13 16:45:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←

пароль

Admin

Ipv6 для PPPtP

→

Похожие темы