LINUX.ORG.RU

Доступ по ssh используя rsa ключи


0

0

Добрый день.

Ситуация следующая:

Сгенерил rsa ключи. паблик скопировал на хост в каталоги .ssh/ пользоватлея user и root

При конекте под обоими пользователями - все прекрасно, работает

На следующих хостах, к которым так же необходим доступ возникла следующая проблема:

Если сначала скопировать ключ в каталог к юзеру а затем к руту, то коннект к юзеру проходит без пароля, а к руту - нет. просит пасс.

Если наоборот, скопировать сначала к руту а затем к юзеру, то коннект к руту идет без пасса, а к юзеру - просит пароль.

Тоесть к кому в первый раз скопировали ключи, к тому и попадем, а к следующим - нет.

Кто сталкивался?

Ответ на: комментарий от sdio

ммм что Вы хотели этим сказать? Что у меня владелец файла ключей не совпадает с владельцем каталога?

Нет, все как нужно.

shapiro
() автор топика
Ответ на: комментарий от shapiro

Попробуйте найти что-нибудь полезное в выводе ssh -v

stormy
()

паблик скопировал на хост в каталоги .ssh/ пользоватлея user и root

Ключ ведь копируется не в каталог ~/.ssh/, а в файл ~/.ssh/authorized_keys, так?

sdio ★★★★★
()
Ответ на: комментарий от sdio

> Ключ ведь копируется не в каталог ~/.ssh/, а в файл ~/.ssh/authorized_keys, так?

Ну да, я и имел ввиду под ключом файл authorized_keys. Так как как никаких ключей на хостах еще не было, то я с нуля создал папку .ssh, скопировал туда файл id_rsa.pub и переименовал в authorized_keys..

Странно что на первом хосте сработало для обоих пользователей а на остальных только для одного...

> Попробуйте найти что-нибудь полезное в выводе ssh -v

ммм а что это даст7 все хосты - обсалютно индетичны друг другу, как системой, так и железом...находться в одной подсети и т.д. Так что ssh на них стоит опять же обсалютно одинаковый

shapiro
() автор топика
Ответ на: комментарий от shapiro

>ммм а что это даст7 все хосты - обсалютно индетичны друг другу, как системой, так и железом...находться в одной подсети и т.д. Так что ssh на них стоит опять же обсалютно одинаковый

ну значит это злые духи из астрала гадят

stormy
()
Ответ на: комментарий от sdio

С рабочего юзера: -rwxr-xr-x. 1 user1 user1 395 Ноя 3 15:21 /home/user1/.ssh/authorized_keys С нерабочего: -rwxr-xr-x 1 user3 user3 395 Ноя 3 15:18 /home/user3/.ssh/authorized_keys

Заметил наличие точки после -rwxr-xr-x на рабочем юзере...как ни странно - в первые вижу. Не прольете свет на эту точку?

shapiro
() автор топика
Ответ на: комментарий от sdio

Хотя нет, там + появляется если ACL задействованы

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.