Проблема с авторизацией по ключу

0

1

После перехода с Gnome3 на XFCE почему-то отвалилась авторизация SSH по publickey. Копирую файл ключа (и id_rsa, и id_rsa.pub) в каталог ~/.ssh, пытаюсь зайти на ту машину, на которую раньше отлично заходил (с тем же ключа) и получаю Permission denied (publickey). Настройки удалённой машины никак не менялись.

Ставил gnome-keyring, seahorse. В настройках XFCE разрешил запуск различных «агентов ключей Gnome», но не помогло.

Ссылка

←	Настроить Kaffeine. Не находит каналы.

раздача интернета в сеть (интернет через прокси)

→

man chmod

ukr_unix_user ★★★★
(27.08.12 22:13:07 MSK)

Ответ на: комментарий от ukr_unix_user 27.08.12 22:13:07 MSK

[kiv@kiv-notebook ~]$ ls -la .ssh/
итого 56
drwx------  2 kiv users 4096 авг.  27 22:14 .
drwxr-xr-x 40 kiv users 4096 авг.  27 21:29 ..
-rw-------  1 kiv users  737 авг.  27 22:14 authorized_keys
-rw-------  1 kiv users 1675 февр.  3  2012 id_rsa
-rw-------  1 kiv users 3243 авг.  23 18:27 id_rsa.1
-rw-------  1 kiv users  738 авг.  23 18:27 id_rsa.1.pub
-rw-------  1 kiv users 1679 февр.  3  2012 id_rsa.2
-rw-------  1 kiv users  392 февр.  3  2012 id_rsa.2.pub
-rw-------  1 kiv users 1675 февр.  4  2012 id_rsa.3
-rw-------  1 kiv users  396 февр.  4  2012 id_rsa.3.pub
-rw-------  1 kiv users 1675 авг.  27 14:35 id_rsa.4
-rw-------  1 kiv users  393 авг.  27 14:35 id_rsa.4.pub
-rw-------  1 kiv users  401 февр.  3  2012 id_rsa.pub
-rw-r--r--  1 kiv users  346 авг.  27 21:30 known_hosts

Правильные права?

KivApple ★★★★★
(27.08.12 22:15:32 MSK) автор топика

Ответ на: комментарий от KivApple 27.08.12 22:15:32 MSK

ls -ld .ssh

ukr_unix_user ★★★★
(27.08.12 22:19:09 MSK)

Ответ на: комментарий от KivApple 27.08.12 22:15:32 MSK

chmod +r id_rsa.pub

ukr_unix_user ★★★★
(27.08.12 22:20:20 MSK)

Ответ на: комментарий от ukr_unix_user 27.08.12 22:19:09 MSK

[kiv@kiv-notebook ~]$ ls -ld .ssh
drwx------ 2 kiv users 4096 авг.  27 22:14 .ssh

KivApple ★★★★★
(27.08.12 22:24:45 MSK) автор топика

Ссылка

Ответ на: комментарий от ukr_unix_user 27.08.12 22:20:20 MSK

Делал это и для файла ключа, и для каталога .ssh - не помогает.

KivApple ★★★★★
(27.08.12 22:28:10 MSK) автор топика

У id_rsa.pub права должны быть строго -rw-r--r--

То есть,

chmod 644 id_rsa.pub

observer ★★★
(27.08.12 22:37:29 MSK)

Ответ на: комментарий от observer 27.08.12 22:37:29 MSK

Не помогает.

KivApple ★★★★★
(27.08.12 22:40:06 MSK) автор топика

Ответ на: комментарий от KivApple 27.08.12 22:28:10 MSK

для каталога не нужно.

ukr_unix_user ★★★★
(27.08.12 22:44:55 MSK)

Ссылка

Ответ на: комментарий от KivApple 27.08.12 22:40:06 MSK

Попробуй каталогу и файлам сделать:

chown -R kiv:kiv ~/.ssh

observer ★★★
(27.08.12 22:45:17 MSK)

Ответ на: комментарий от observer 27.08.12 22:45:17 MSK

Это и так так. Только kiv:users - в ArchLinux не принято создавать на каждого пользователя компьютера (живого, а не демона) отдельную группу.

KivApple ★★★★★
(27.08.12 22:46:50 MSK) автор топика

Ответ на: комментарий от KivApple 27.08.12 22:46:50 MSK

Понял

observer ★★★
(27.08.12 22:49:03 MSK)

Ссылка

Ответ на: комментарий от KivApple 27.08.12 22:46:50 MSK

Попробуй

chmod 644 authorized_keys

observer ★★★
(27.08.12 22:50:10 MSK)

Логи ssh-сервера лучше бы показал.
И вывод команды ssh -vvv чотатам

AnDoR ★★★★★
(27.08.12 22:51:23 MSK)

Ответ на: комментарий от observer 27.08.12 22:50:10 MSK

это для тех, кому можно авторизовываться на этом сервере.

ukr_unix_user ★★★★
(27.08.12 22:53:10 MSK)

Ссылка

не менялся ли ip и не прописан ли он в from перед public_key в authorized_keys ?

ukr_unix_user ★★★★
(27.08.12 22:54:34 MSK)

Ссылка

Ответ на: комментарий от AnDoR 27.08.12 22:51:23 MSK

Хм... проблема похоже найдена. В выводе ssh -vvv видно, что он грузит только id_rsa и игнорирует id_rsa.1, id_rsa.2, id_rsa.3 и id_rsa.4. А ключ лежит не в первом файле.

ukr_unix_user, observer

KivApple ★★★★★
(27.08.12 22:58:18 MSK) автор топика

Ответ на: комментарий от KivApple 27.08.12 22:58:18 MSK

естественно игнорирует! точнее не читает и не пытается даже...

uspen ★★★★★
(27.08.12 23:42:05 MSK)

Ответ на: комментарий от uspen 27.08.12 23:42:05 MSK

А раньше читал. И что мне теперь делать, если у меня несколько разных ключей?

KivApple ★★★★★
(27.08.12 23:43:19 MSK) автор топика

Ответ на: комментарий от KivApple 27.08.12 23:43:19 MSK

man ssh

-i identity_file

ukr_unix_user ★★★★
(27.08.12 23:49:37 MSK)

Ответ на: комментарий от ukr_unix_user 27.08.12 23:49:37 MSK

Работает. А раньше он почему-то умел перебирать все файлы ключей. Как вернуть такое поведение? Либо как привязать id-файл к конкретному хосту, чтобы не указывать каждый раз вручную?

KivApple ★★★★★
(28.08.12 00:19:10 MSK) автор топика

Ответ на: комментарий от KivApple 28.08.12 00:19:10 MSK

как привязать id-файл к конкретному хосту, чтобы не указывать каждый раз вручную?

man ssh

anonymous
(28.08.12 01:19:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настроить Kaffeine. Не находит каналы.

General

раздача интернета в сеть (интернет через прокси)

→

Похожие темы