LINUX.ORG.RU

SSH по ключам - вопрос

 , доступ по ключу


0

1

По мотивам моей ветки Можно ли выполнить скрипт по ssh в автоматическом режиме?

Вопрос:

Если у меня уже ключи сгенерены (с паролем) и используются на bitbucket и github, а на свой сервер я хочу без пароля, - как быть?

★★★★★

Можно через опцию к ssh указать другой конфиг, где прописать путь к другому ключу. Или может быть проще создать отдельного пользователя.

Dobriy_i_Prostoy
()
Ответ на: комментарий от Dobriy_i_Prostoy

Или может быть проще создать отдельного пользователя.

Не проще. Проще два ключа и алиас в баше.

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

ок. старые забекаплю, новые создам с другим именем... а как их параллельно использовать?

bvn13 ★★★★★
() автор топика
Ответ на: комментарий от tazhate

задал другое имя файла - сгенерился, кинул его на сервер в ~/.ssh/authorized_keys, написал:

ssh -i ~/.ssh/id_rsa_void bvn13@x.x.x.x sensors

просит пароль!

где я не прав?

bvn13 ★★★★★
() автор топика
Ответ на: комментарий от bvn13

Не слушай его, он тебя плохому научит - сегодня алиас в баше, завтра курить за гаражами, послезавтра Родину продашь.
Надо использовать ~/.ssh/config

zolden ★★★★★
()
Ответ на: комментарий от tazhate

осторожно, портянка!

> ./void_sensors.sh
... # я пропустил инициализацию
debug1: Host '192.168.13.13' is known and matches the ECDSA host key.
debug1: Found key in /home/bvn13/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/bvn13/.ssh/id_rsa_void (0x7f77efec14b0)
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/bvn13/.ssh/id_rsa_void
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1

не совсем понял, почему он отказывается от пустой фразы...

bvn13 ★★★★★
() автор топика
Ответ на: комментарий от takino

Я уж думал никто так и не вспомнит, что у ssh есть конфиг.

Deleted
()
Ответ на: комментарий от wlan

когда-то, когда я был более молодой, чем сейчас (и сейчас молодостью грешу, но всё равно), я тоже думал что алиасы - это просто, понятно и правильно.
Только вот потом я, когда ушел на другой дистрибутив, а количество машин в зоопарке прибавилось, да и про алиасы я давным-давно забыл, решил сделать одну простенькую задачку. А так как задачка простенькая и частая была - нашел у себя в закормах скрипт, который был не столь простенький, но был. И запустил его.
Долго я матерился, когда на 90% команд шло 'smth: Command not found.'
'

takino ★★★★★
()
Ответ на: комментарий от takino

хм... намекаешь, что authorized_key должен быть невиден для всех, кроме себя? сделал таким - не помогло.

bvn13 ★★★★★
() автор топика
Ответ на: комментарий от takino

да дело-то в том, что когда я для теста подсунул паблик-ключ от гитхаба, то он успешно спросил меня фразу. А вот на ключ с пустой фразой упорно просит пароль от системы.

bvn13 ★★★★★
() автор топика
Ответ на: комментарий от bvn13

Значит ты накосячил с ключами. Либо ошибся, либо лишний перенос строк. Ключ должен быть вида ssh-rsa <KEY STRING> name@server в одну строку. Я про ~/.ssh/authorized_keys на сервер-сайде.

wlan ★★
()
Ответ на: комментарий от wlan

косяка нет. копировал через scp.

bvn13 ★★★★★
() автор топика
Ответ на: комментарий от takino

ничего не пишет.

вот я сделал рестарт демона для того, чтобы знать, откуда смотреть, и с бука запустил подключение, ввел пароль от системы:

Jan 23 12:45:00 void sshd[16358]: Received signal 15; terminating.
Jan 23 12:45:00 void sshd[2883]: Shutting down SSH daemon..done
Jan 23 12:45:00 void sshd[2902]: Server listening on 0.0.0.0 port 22.
Jan 23 12:45:00 void sshd[2902]: Server listening on :: port 22.
Jan 23 12:45:00 void sshd[2893]: Starting SSH daemon..done
Jan 23 12:46:17 void sshd[3111]: Accepted keyboard-interactive/pam for bvn13 from 192.168.13.11 port 54714 ssh2
Jan 23 12:46:17 void sshd[3119]: Received disconnect from 192.168.13.11: 11: disconnected by user
bvn13 ★★★★★
() автор топика
Ответ на: комментарий от wlan

Да, накосячил. :( Каюсь. Не тот паблик был в authorized_keys.

Проблема решена!

Всем огромное спасибо.

bvn13 ★★★★★
() автор топика
19 июня 2013 г.

~/.ssh/config

Правильно писали про config файл... man ssh_config А точнее: Создаем нужное кол-во пар открытый/закрытый ключ с помощью ssh-keygen. Копируем открытый ключ (.pub) на нужный сервер в /home/user/.ssh/authorized_keys. На клиенте настраиваем: cat ~/.ssh/config: Host server_hostname1 User username1 IdentityFile ~/.ssh/private_key1 Host server_hostnameN User usernameN IdentityFile ~/.ssh/private_keyN Host * User default_username IdentityFile ~/.ssh/default_private_key

Ну и заходим везде без пароля под нужным логином.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.