Перейти к содержанию

ssh - не работает public auth


Рекомендуемые сообщения

сначала пробовал с настройками по умолчанию, потом изменил до:

Цитата:

Port 22

Protocol 2

PermitRootLogin no

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

RhostsRSAAuthentication no

HostbasedAuthentication no

IgnoreUserKnownHosts yes

IgnoreRhosts yes

PasswordAuthentication no

UsePAM yes

X11Forwarding yes

X11UseLocalhost yes

Subsystem sftp /usr/lib64/ssh/sftp-server

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

то есть, при соединении с сервером возможна аутентификация только по открытому ключу, а через пароль и хост - нет.

тем не менее:

Цитата:

accessd@deck:~> ssh -2 deck.accessdlab.net

The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established.

RSA key fingerprint is 58:db:4a:c6:71:0e:39:75:0e:23:fe:1c:c8:eb:09:41.

Are you sure you want to continue connecting (yes/no)?

если согласиться - то хост, инициирующий соед. добавляется в known_hosts и начинается проверка пароля, если отказаться, то:

Цитата:

Host key verification failed.

смущает The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established , хотя все процедуры сключами я проделал, тем более, что при таком конфиге, как я понимаю, он вообще не должен предлагать других способов.

такое ощущение, что sshd вообще свой конфиг не смотрит.

никто с этим не сталкивался?

Ссылка на комментарий
Поделиться на другие сайты

как я понимаю, конфиг он считал:

Цитата:

open("/etc/ssh/sshd_config", O_RDONLY) = 3

fstat(3, {st_mode=S_IFREG|0640, st_size=3714, ...}) = 0

mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af32129f000

read(3, "#\t$OpenBSD: sshd_config,v 1.74 2"..., 4096) = 3714

размер самого файла конфига совпадает - тоже 3714.

а как узнать, что именно он оттуда парсит?

Ссылка на комментарий
Поделиться на другие сайты

значит читает конфиг

я когда-то пытался писать скрипт которому надо было юзать ssh-соединение - не получилось, даже уж и не помню подробностей, но, если не ошибаюсь, проблема была та же.

и где-то ее тоже обсуждали, вот только не могу найти где Sad

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

с запретом захода по паролю разобрался - измнил UsePAM на no.

теперь пытаюсь решить проблему с ключами.

значит, создаю пару ключей, вписываю публичный а ~/.ssh/authorized_keys, пытаюсь соединиться:

Цитата:

accessd@deck:~/.ssh> ssh -v localhost -l accessd

OpenSSH_4.4p1, OpenSSL 0.9.8d 28 Sep 2006

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Connecting to localhost [127.0.0.1] port 22.

debug1: Connection established.

debug1: identity file /home/accessd/.ssh/id_dsa type -1

debug1: Remote protocol version 2.0, remote software version OpenSSH_4.4

debug1: match: OpenSSH_4.4 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_4.4

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: Host 'localhost' is known and matches the RSA host key.

debug1: Found key in /home/accessd/.ssh/known_hosts:1

debug1: ssh_rsa_verify: signature correct

debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey,keyboard-interactive

debug1: Next authentication method: publickey

debug1: Trying private key: /home/accessd/.ssh/id_dsa

debug1: Next authentication method: keyboard-interactive

debug1: Authentications that can continue: publickey,keyboard-interactive

debug1: No more authentication methods to try.

Permission denied (publickey,keyboard-interactive).

accessd@deck:~/.ssh>

с правами на файлы и каталоги полный порядок

(

-rw------- 1 accessd users 394 Авг 22 21:17 authorized_keys

-rw------- 1 accessd users 1743 Авг 22 21:16 id_rsa

-rw-r--r-- 1 accessd users 394 Авг 22 21:16 id_rsa.pub

-rw-r--r-- 1 accessd users 219 Авг 22 21:17 known_hosts

)

в чём ещё может быть проблема, есть идеи?

Ссылка на комментарий
Поделиться на другие сайты

всё, нашёл! Smile

оказывается, нужно было явно указать ключик:

Цитата:

accessd@deck:~/.ssh> ssh -i id_rsa localhost

Enter passphrase for key 'id_rsa':

Last login: Wed Aug 22 13:47:02 2007 from console

Have a lot of fun...

accessd@deck:~>

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...