SSH publickey, flashvoid, 12-Авг-09, 15:39 [смотреть все]Добрый день. Прошу помощи - сам уже мозг сломал. Есть такая проблема. Несколько серверов с разными версиями FreeBSD. Настроены не мной. Пытаюсь сделать аутентификацию по открытому ключу. С одним сервером все сразу успешно получается. Отправил свой открытый ключ серверу в authorized_keys и хожу радуюсь.С остальными серверам проделываю те же операции, но по ключу не пускает. sshd_config на все серверах одинаковый RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys все установлено. debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/void/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug3: Received SSH2_MSG_IGNORE debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/void/.ssh/identity debug3: no such identity: /home/void/.ssh/identity debug1: Trying private key: /home/void/.ssh/id_dsa debug3: no such identity: /home/void/.ssh/id_dsa debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password Хочу паблик-кей идентификацию, подскажите куда копать.
|
- SSH publickey, shadow_alone, 20:13 , 12-Авг-09 (1)
Offering public key: /home/void/.ssh/id_rsa Trying private key: /home/void/.ssh/id_dsa
надеюсь разницу поняли
- SSH publickey, shadow_alone, 03:47 , 13-Авг-09 (2)
что-то я тормознул. проблема здесь: debug2: we sent a publickey packet, wait for reply debug3: Received SSH2_MSG_IGNOREот сервера идет паблик кей, а вот от тебя не верный ответ. как ты клал кей на серваки накоторые не можешь подключиться? попробуй штатными срествами ssh-copy-id на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и на id_rsa, должно быть 600
- SSH publickey, flashvoid, 05:17 , 13-Авг-09 (3)
>что-то я тормознул. >проблема здесь: >debug2: we sent a publickey packet, wait for reply >debug3: Received SSH2_MSG_IGNORE > >от сервера идет паблик кей, а вот от тебя не верный ответ. это ж дебаг моего клиента при подключении ... если я правильно понимаю - это запись, которая говорит, "мы посылаем паблик кей, но получаем игнор в ответ" >как ты клал кей на серваки накоторые не можешь подключиться?
у меня пароль к ним есть >попробуй штатными срествами >ssh-copy-id убил папку .ssh, сделал все этой утилиткой >на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и >на id_rsa, должно быть 600 на сервере: $ ls -la total 6 drwx------ 2 void void 512 13 авг 09:10 . drwxr-xr-x 3 void void 512 11 авг 14:07 .. -rw------- 1 void void 395 13 авг 09:10 authorized_keys $ pwd /usr/home/void/.ssh и все равно просит пароль
- SSH publickey, shadow_alone, 05:32 , 13-Авг-09 (4)
>это ж дебаг моего клиента при подключении ... >если я правильно понимаю - это запись, которая говорит, >"мы посылаем паблик кей, но получаем игнор в ответ" >никогда не замечал, что при первом коннекте, просят принять кей. - SSH publickey, shadow_alone, 05:47 , 13-Авг-09 (5)
вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не можете зайти?
- SSH publickey, flashvoid, 06:06 , 13-Авг-09 (6)
>вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не >можете зайти? Разумеется. Сейчас на первом сервере убил папку .ssh (тот на который и раньше пускало), сделал все ssh-copy-id - работает. Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде одинаковые. Вот что еще может быть а ?
- SSH publickey, shadow_alone, 06:10 , 13-Авг-09 (7)
>Сейчас на первом сервере убил папку .ssh (тот на который и раньше >пускало), сделал все ssh-copy-id - работает. >Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде >одинаковые. Вот что еще может быть а ? а может с другой машины попробуете, например с сервера на который пускает попасть по ключу на сервер который не пускает - так хотяб точно бум знать в чем причина,у вас или на сервере.
- SSH publickey, flashvoid, 06:29 , 13-Авг-09 (8)
>>Сейчас на первом сервере убил папку .ssh (тот на который и раньше >>пускало), сделал все ssh-copy-id - работает. >>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде >>одинаковые. Вот что еще может быть а ? > >а может с другой машины попробуете, например с сервера на который пускает >попасть по ключу на сервер который не пускает - так хотяб >точно бум знать в чем причина,у вас или на сервере. ок ... noc - сервер на который пускают без проблем hq - сервер на который хотим ходить с noc по пабликкей делаю раз ... [void@noc ~]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/void/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/void/.ssh/id_rsa. Your public key has been saved in /home/void/.ssh/id_rsa.pub. два ... [void@noc ~]$ cd .ssh/ [void@noc ~/.ssh]$ scp id_rsa.pub hq.domain:.ssh три ... [void@noc ~/.ssh]$ ssh hq void@hq.domain's password: Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994 The Regents of the University of California. All rights reserved. $ cd .ssh $ cat id_rsa.pub >> authorized_keys $ cat authorized_keys | cut -d" " -f3 void@eee-void void@noc.domain делаю четыре ... хотя это и ненужно $ su Password: hq# /etc/rc.d/sshd restart hq# exit делаю пять ... [void@noc ~]$ ssh hq void@hq.domain's password: ((
- SSH publickey, flashvoid, 13:27 , 18-Авг-09 (9)
Если вдруг кто столкнется - проблема была в том, что предыдщий админ недоверял sshd штатному и пользовал sshd2, последний плявать хотел на стандартные файлы и использует конфиги из /usr/local/etc/sshd2
|