AccessD Опубликовано 25 апреля, 2007 Жалоба Поделиться Опубликовано 25 апреля, 2007 сначала пробовал с настройками по умолчанию, потом изменил до: Цитата: Port 22 Protocol 2 PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys RhostsRSAAuthentication no HostbasedAuthentication no IgnoreUserKnownHosts yes IgnoreRhosts yes PasswordAuthentication no UsePAM yes X11Forwarding yes X11UseLocalhost yes Subsystem sftp /usr/lib64/ssh/sftp-server AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL то есть, при соединении с сервером возможна аутентификация только по открытому ключу, а через пароль и хост - нет. тем не менее: Цитата: accessd@deck:~> ssh -2 deck.accessdlab.net The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established. RSA key fingerprint is 58:db:4a:c6:71:0e:39:75:0e:23:fe:1c:c8:eb:09:41. Are you sure you want to continue connecting (yes/no)? если согласиться - то хост, инициирующий соед. добавляется в known_hosts и начинается проверка пароля, если отказаться, то: Цитата: Host key verification failed. смущает The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established , хотя все процедуры сключами я проделал, тем более, что при таком конфиге, как я понимаю, он вообще не должен предлагать других способов. такое ощущение, что sshd вообще свой конфиг не смотрит. никто с этим не сталкивался? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 26 апреля, 2007 Жалоба Поделиться Опубликовано 26 апреля, 2007 а ежели strace натравить и посмотреть чего он там читает из конфига? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 26 апреля, 2007 Автор Жалоба Поделиться Опубликовано 26 апреля, 2007 как я понимаю, конфиг он считал: Цитата: open("/etc/ssh/sshd_config", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0640, st_size=3714, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af32129f000 read(3, "#\t$OpenBSD: sshd_config,v 1.74 2"..., 4096) = 3714 размер самого файла конфига совпадает - тоже 3714. а как узнать, что именно он оттуда парсит? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 27 апреля, 2007 Жалоба Поделиться Опубликовано 27 апреля, 2007 значит читает конфиг я когда-то пытался писать скрипт которому надо было юзать ssh-соединение - не получилось, даже уж и не помню подробностей, но, если не ошибаюсь, проблема была та же. и где-то ее тоже обсуждали, вот только не могу найти где Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 22 августа, 2007 Автор Жалоба Поделиться Опубликовано 22 августа, 2007 с запретом захода по паролю разобрался - измнил UsePAM на no. теперь пытаюсь решить проблему с ключами. значит, создаю пару ключей, вписываю публичный а ~/.ssh/authorized_keys, пытаюсь соединиться: Цитата: accessd@deck:~/.ssh> ssh -v localhost -l accessd OpenSSH_4.4p1, OpenSSL 0.9.8d 28 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to localhost [127.0.0.1] port 22. debug1: Connection established. debug1: identity file /home/accessd/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.4 debug1: match: OpenSSH_4.4 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.4 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'localhost' is known and matches the RSA host key. debug1: Found key in /home/accessd/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/accessd/.ssh/id_dsa debug1: Next authentication method: keyboard-interactive debug1: Authentications that can continue: publickey,keyboard-interactive debug1: No more authentication methods to try. Permission denied (publickey,keyboard-interactive). accessd@deck:~/.ssh> с правами на файлы и каталоги полный порядок ( -rw------- 1 accessd users 394 Авг 22 21:17 authorized_keys -rw------- 1 accessd users 1743 Авг 22 21:16 id_rsa -rw-r--r-- 1 accessd users 394 Авг 22 21:16 id_rsa.pub -rw-r--r-- 1 accessd users 219 Авг 22 21:17 known_hosts ) в чём ещё может быть проблема, есть идеи? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AccessD Опубликовано 22 августа, 2007 Автор Жалоба Поделиться Опубликовано 22 августа, 2007 всё, нашёл! оказывается, нужно было явно указать ключик: Цитата: accessd@deck:~/.ssh> ssh -i id_rsa localhost Enter passphrase for key 'id_rsa': Last login: Wed Aug 22 13:47:02 2007 from console Have a lot of fun... accessd@deck:~> Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.