ssh авторизация по ключам

генеришь ключ через ssh-keygen, потом копируешь открытый ключ (~/.ssh/id_rsa.pub) на нужный хост и добавляешь его в конец файла ~/.ssh/authorized_keys :

cat id_rsa.pub >> ~/.ssh/authorized_keys

далее заходишь на сервер. если не заходится, то смотришь в конфиг ssh'а на предмет включения соответствующих опций (обычно они включены по умолчанию, но в некоторых дистрибутивах отключены)

Смотреть надо не в конфиг (обычно это напоминает пристальный взгляд барана на новые ворота, много раз наблюдал при приёме на работу :)), а сразу в логи (это вообще такое общее правило).

Всё работает! спасибо. я уже даже биндов понаделал.

Главное смотри нигде приватный ключ не засвети... В том числе на той машине, куда авторизуешься.

А ещё вопрос можно?

Есть машина (server), на ней лежит приватный ключик, по которому ходят по всем серверам(напр., dserver) под юзером user. Она стоит в серверной.

Есть рабочая машина (machine), с неё по другому, моему личному, ключику я хожу на машину в серверной.

Вопрос: как ходить на сервера(*) с рабочей машины через машину в серверной, используя одну команду?

auser@machine#ssh user@server ssh dserver не работает. Пишет Pseudo-terminal will not be allocated because stdin is not a terminal. stdin: is not a tty Почему оно такое пишет и как правильно это делать?