LINUX.ORG.RU

И снова sshd


0

1

Здравствуйте ! Помогите выйти из тупика. На машине «client» сгенерил id_dsa.pub (от имени пользователя user с которого захожу на «сервер»- #user@client:~>ssh-keygen -d).Cкопировал его на «server» scp /home/user/.ssh/id_dsa.pub user@server:/home/user/.ssh . На «server» - cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys .Далее на «client» #user@client:~>scp -i ~/.ssh/id_dsa user@server . И ssh просит пароль. Что-то может нужно подправить в sshd.conf на «сервер». Сейчас -PubKeyAuthentication yes. Может что еще?


Ошибку вижу тут

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

Для протокола ssh v.2, который ужо много лет по умолчанию, нужно authorized_keys2

nbw ★★★
()
Ответ на: комментарий от nbw

При записи ключа в authorized_keys2 ситуация не изменилась .

fbb
() автор топика
Ответ на: комментарий от nbw

Для протокола ssh v.2, который ужо много лет по умолчанию, нужно authorized_keys2

Почему тогда man ssh и man sshd об этом не знают? =)

Deleted
()
Ответ на: комментарий от fbb

На серваке. Какой именно лог - заисит от дистрибутива. Посмотри все, их должно быть не много.

Deleted
()
Ответ на: комментарий от fbb

в логах ничего не увидел . ОС на серваке debian , на клиенте -gentoo

fbb
() автор топика
Ответ на: комментарий от fbb

Ты прикидываешься что ли? сделай ssh-copy-id host , введи пароль один раз и не флуди больше здесь.

uspen ★★★★★
()

В первую очередь нужно проверить права доступа на приватный ключ клиента. Если файл открыт для чтения «для других», то ничего не выйдет.

$ chmod 600 ~/.ssh/id_dsa

lukash
()
Ответ на: комментарий от lukash

именно так и есть, но результата нет. Не есть ли проблемой то что user на клиенте и на сервере имеют одно и тоже имя? Вариант ssh-copy-id тоже пробовал, но безуспешно

fbb
() автор топика

Посмотрите, может в конфиге сервера неправильное значение опции AuthorizedKeysFile. По умолчанию она закоменчена, и указывает на .ssh/authorized_keys, но может у вас по другому.

Пробуйте зпустить клиента с опциями "-v -v -v", там будет много строк, может чего про ключ напишут. Если не поможет, можно на сервере запустить sshd с отладкой и смотреть, что напишет. Примерно так «/usr/sbin/sshd -d -p 333», а клиентом подключаться на порт 333 (естественно, открыв его в фаерволе).

mky ★★★★★
()
Ответ на: комментарий от mky

AuthorizedKeysFile= /home/user/.ssh/authorized_keys (задал специально явно) после выхода через порт на серваке - bad ownership or modes for directory /home/user хотя владелец кталога именно user

fbb
() автор топика
Ответ на: комментарий от mky

На стороне клиента-

debug1: Offering public key: /home/user/.ssh/id_dsa

debug3: send_pubkey_test

debug2: we sent a publickey packet, wait for reply

debug1: Authentications that can continue: publickey,password

debug2: we did not send a packet, disable method

debug3: authmethod_lookup password

debug3: remaining preferred: ,password

debug3: authmethod_is_enabled password

debug1: Next authentication method: password

user@(ip-сервера)'s password:

fbb
() автор топика
Ответ на: комментарий от fbb

Я на это и намекал, выделив or modes.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.