 SSH publickey,  flashvoid, 12-Авг-09, 15:39 [смотреть все]Добрый день.
Прошу помощи - сам уже мозг сломал.
Есть такая проблема. Несколько серверов с разными версиями FreeBSD. Настроены не мной.
Пытаюсь сделать аутентификацию по открытому ключу. С одним сервером все сразу успешно получается. Отправил свой открытый ключ серверу в authorized_keys и хожу радуюсь.С остальными серверам проделываю те же операции, но по ключу не пускает.
sshd_config на все серверах одинаковый RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
все установлено. debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/void/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Received SSH2_MSG_IGNORE
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/void/.ssh/identity
debug3: no such identity: /home/void/.ssh/identity
debug1: Trying private key: /home/void/.ssh/id_dsa
debug3: no such identity: /home/void/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
Хочу паблик-кей идентификацию, подскажите куда копать.
|
- SSH publickey, shadow_alone, 20:13 , 12-Авг-09 (1)
Offering public key: /home/void/.ssh/id_rsa
Trying private key: /home/void/.ssh/id_dsa
надеюсь разницу поняли
- SSH publickey, shadow_alone, 03:47 , 13-Авг-09 (2)
что-то я тормознул.
проблема здесь:
debug2: we sent a publickey packet, wait for reply
debug3: Received SSH2_MSG_IGNOREот сервера идет паблик кей, а вот от тебя не верный ответ. как ты клал кей на серваки накоторые не можешь подключиться?
попробуй штатными срествами
ssh-copy-id на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и на id_rsa, должно быть 600
- SSH publickey, flashvoid, 05:17 , 13-Авг-09 (3)
>что-то я тормознул.
>проблема здесь:
>debug2: we sent a publickey packet, wait for reply
>debug3: Received SSH2_MSG_IGNORE
>
>от сервера идет паблик кей, а вот от тебя не верный ответ. это ж дебаг моего клиента при подключении ...
если я правильно понимаю - это запись, которая говорит,
"мы посылаем паблик кей, но получаем игнор в ответ"
>как ты клал кей на серваки накоторые не можешь подключиться?
у меня пароль к ним есть >попробуй штатными срествами
>ssh-copy-id убил папку .ssh, сделал все этой утилиткой >на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и
>на id_rsa, должно быть 600 на сервере: $ ls -la
total 6
drwx------ 2 void void 512 13 авг 09:10 .
drwxr-xr-x 3 void void 512 11 авг 14:07 ..
-rw------- 1 void void 395 13 авг 09:10 authorized_keys
$ pwd
/usr/home/void/.ssh и все равно просит пароль
- SSH publickey, shadow_alone, 05:32 , 13-Авг-09 (4)
>это ж дебаг моего клиента при подключении ...
>если я правильно понимаю - это запись, которая говорит,
>"мы посылаем паблик кей, но получаем игнор в ответ"
>никогда не замечал, что при первом коннекте, просят принять кей. - SSH publickey, shadow_alone, 05:47 , 13-Авг-09 (5)
вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не можете зайти?
- SSH publickey, flashvoid, 06:06 , 13-Авг-09 (6)
>вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не
>можете зайти? Разумеется. Сейчас на первом сервере убил папку .ssh (тот на который и раньше пускало), сделал все ssh-copy-id - работает.
Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде одинаковые. Вот что еще может быть а ?
- SSH publickey, shadow_alone, 06:10 , 13-Авг-09 (7)
>Сейчас на первом сервере убил папку .ssh (тот на который и раньше
>пускало), сделал все ssh-copy-id - работает.
>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде
>одинаковые. Вот что еще может быть а ? а может с другой машины попробуете, например с сервера на который пускает попасть по ключу на сервер который не пускает - так хотяб точно бум знать в чем причина,у вас или на сервере.
- SSH publickey, flashvoid, 06:29 , 13-Авг-09 (8)
>>Сейчас на первом сервере убил папку .ssh (тот на который и раньше
>>пускало), сделал все ssh-copy-id - работает.
>>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде
>>одинаковые. Вот что еще может быть а ?
>
>а может с другой машины попробуете, например с сервера на который пускает
>попасть по ключу на сервер который не пускает - так хотяб
>точно бум знать в чем причина,у вас или на сервере. ок ...
noc - сервер на который пускают без проблем
hq - сервер на который хотим ходить с noc по пабликкей
делаю раз ... [void@noc ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/void/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/void/.ssh/id_rsa.
Your public key has been saved in /home/void/.ssh/id_rsa.pub.
два ...
[void@noc ~]$ cd .ssh/
[void@noc ~/.ssh]$ scp id_rsa.pub hq.domain:.ssh
три ...
[void@noc ~/.ssh]$ ssh hq
void@hq.domain's password:
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved. $ cd .ssh
$ cat id_rsa.pub >> authorized_keys
$ cat authorized_keys | cut -d" " -f3
void@eee-void
void@noc.domain
делаю четыре ... хотя это и ненужно
$ su
Password:
hq# /etc/rc.d/sshd restart
hq# exit
делаю пять ...
[void@noc ~]$ ssh hq
void@hq.domain's password:
((
- SSH publickey, flashvoid, 13:27 , 18-Авг-09 (9)
Если вдруг кто столкнется - проблема была в том, что предыдщий админ недоверял sshd штатному и пользовал sshd2, последний плявать хотел на стандартные файлы и использует конфиги из /usr/local/etc/sshd2
|
Версия для распечатки
