Jump to content
Sign in to follow this  
AccessD

ssh - не работает public auth

Recommended Posts

сначала пробовал с настройками по умолчанию, потом изменил до:

Цитата:

Port 22

Protocol 2

PermitRootLogin no

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

RhostsRSAAuthentication no

HostbasedAuthentication no

IgnoreUserKnownHosts yes

IgnoreRhosts yes

PasswordAuthentication no

UsePAM yes

X11Forwarding yes

X11UseLocalhost yes

Subsystem sftp /usr/lib64/ssh/sftp-server

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

то есть, при соединении с сервером возможна аутентификация только по открытому ключу, а через пароль и хост - нет.

тем не менее:

Цитата:

accessd@deck:~> ssh -2 deck.accessdlab.net

The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established.

RSA key fingerprint is 58:db:4a:c6:71:0e:39:75:0e:23:fe:1c:c8:eb:09:41.

Are you sure you want to continue connecting (yes/no)?

если согласиться - то хост, инициирующий соед. добавляется в known_hosts и начинается проверка пароля, если отказаться, то:

Цитата:

Host key verification failed.

смущает The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established , хотя все процедуры сключами я проделал, тем более, что при таком конфиге, как я понимаю, он вообще не должен предлагать других способов.

такое ощущение, что sshd вообще свой конфиг не смотрит.

никто с этим не сталкивался?

Share this post


Link to post
Share on other sites

как я понимаю, конфиг он считал:

Цитата:

open("/etc/ssh/sshd_config", O_RDONLY) = 3

fstat(3, {st_mode=S_IFREG|0640, st_size=3714, ...}) = 0

mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af32129f000

read(3, "#\t$OpenBSD: sshd_config,v 1.74 2"..., 4096) = 3714

размер самого файла конфига совпадает - тоже 3714.

а как узнать, что именно он оттуда парсит?

Share this post


Link to post
Share on other sites

значит читает конфиг

я когда-то пытался писать скрипт которому надо было юзать ssh-соединение - не получилось, даже уж и не помню подробностей, но, если не ошибаюсь, проблема была та же.

и где-то ее тоже обсуждали, вот только не могу найти где Sad

Share this post


Link to post
Share on other sites

с запретом захода по паролю разобрался - измнил UsePAM на no.

теперь пытаюсь решить проблему с ключами.

значит, создаю пару ключей, вписываю публичный а ~/.ssh/authorized_keys, пытаюсь соединиться:

Цитата:

accessd@deck:~/.ssh> ssh -v localhost -l accessd

OpenSSH_4.4p1, OpenSSL 0.9.8d 28 Sep 2006

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Connecting to localhost [127.0.0.1] port 22.

debug1: Connection established.

debug1: identity file /home/accessd/.ssh/id_dsa type -1

debug1: Remote protocol version 2.0, remote software version OpenSSH_4.4

debug1: match: OpenSSH_4.4 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_4.4

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: Host 'localhost' is known and matches the RSA host key.

debug1: Found key in /home/accessd/.ssh/known_hosts:1

debug1: ssh_rsa_verify: signature correct

debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey,keyboard-interactive

debug1: Next authentication method: publickey

debug1: Trying private key: /home/accessd/.ssh/id_dsa

debug1: Next authentication method: keyboard-interactive

debug1: Authentications that can continue: publickey,keyboard-interactive

debug1: No more authentication methods to try.

Permission denied (publickey,keyboard-interactive).

accessd@deck:~/.ssh>

с правами на файлы и каталоги полный порядок

(

-rw------- 1 accessd users 394 Авг 22 21:17 authorized_keys

-rw------- 1 accessd users 1743 Авг 22 21:16 id_rsa

-rw-r--r-- 1 accessd users 394 Авг 22 21:16 id_rsa.pub

-rw-r--r-- 1 accessd users 219 Авг 22 21:17 known_hosts

)

в чём ещё может быть проблема, есть идеи?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...