AccessD Опубликовано 25 апреля, 2007 Жалоба Опубликовано 25 апреля, 2007 сначала пробовал с настройками по умолчанию, потом изменил до: Цитата: Port 22 Protocol 2 PermitRootLogin no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys RhostsRSAAuthentication no HostbasedAuthentication no IgnoreUserKnownHosts yes IgnoreRhosts yes PasswordAuthentication no UsePAM yes X11Forwarding yes X11UseLocalhost yes Subsystem sftp /usr/lib64/ssh/sftp-server AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL то есть, при соединении с сервером возможна аутентификация только по открытому ключу, а через пароль и хост - нет. тем не менее: Цитата: accessd@deck:~> ssh -2 deck.accessdlab.net The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established. RSA key fingerprint is 58:db:4a:c6:71:0e:39:75:0e:23:fe:1c:c8:eb:09:41. Are you sure you want to continue connecting (yes/no)? если согласиться - то хост, инициирующий соед. добавляется в known_hosts и начинается проверка пароля, если отказаться, то: Цитата: Host key verification failed. смущает The authenticity of host 'deck.accessdlab.net (192.168.1.1)' can't be established , хотя все процедуры сключами я проделал, тем более, что при таком конфиге, как я понимаю, он вообще не должен предлагать других способов. такое ощущение, что sshd вообще свой конфиг не смотрит. никто с этим не сталкивался? Цитата
Byte Опубликовано 26 апреля, 2007 Жалоба Опубликовано 26 апреля, 2007 а ежели strace натравить и посмотреть чего он там читает из конфига? Цитата
AccessD Опубликовано 26 апреля, 2007 Автор Жалоба Опубликовано 26 апреля, 2007 как я понимаю, конфиг он считал: Цитата: open("/etc/ssh/sshd_config", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0640, st_size=3714, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2af32129f000 read(3, "#\t$OpenBSD: sshd_config,v 1.74 2"..., 4096) = 3714 размер самого файла конфига совпадает - тоже 3714. а как узнать, что именно он оттуда парсит? Цитата
Byte Опубликовано 27 апреля, 2007 Жалоба Опубликовано 27 апреля, 2007 значит читает конфиг я когда-то пытался писать скрипт которому надо было юзать ssh-соединение - не получилось, даже уж и не помню подробностей, но, если не ошибаюсь, проблема была та же. и где-то ее тоже обсуждали, вот только не могу найти где Цитата
AccessD Опубликовано 22 августа, 2007 Автор Жалоба Опубликовано 22 августа, 2007 с запретом захода по паролю разобрался - измнил UsePAM на no. теперь пытаюсь решить проблему с ключами. значит, создаю пару ключей, вписываю публичный а ~/.ssh/authorized_keys, пытаюсь соединиться: Цитата: accessd@deck:~/.ssh> ssh -v localhost -l accessd OpenSSH_4.4p1, OpenSSL 0.9.8d 28 Sep 2006 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to localhost [127.0.0.1] port 22. debug1: Connection established. debug1: identity file /home/accessd/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.4 debug1: match: OpenSSH_4.4 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_4.4 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'localhost' is known and matches the RSA host key. debug1: Found key in /home/accessd/.ssh/known_hosts:1 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,keyboard-interactive debug1: Next authentication method: publickey debug1: Trying private key: /home/accessd/.ssh/id_dsa debug1: Next authentication method: keyboard-interactive debug1: Authentications that can continue: publickey,keyboard-interactive debug1: No more authentication methods to try. Permission denied (publickey,keyboard-interactive). accessd@deck:~/.ssh> с правами на файлы и каталоги полный порядок ( -rw------- 1 accessd users 394 Авг 22 21:17 authorized_keys -rw------- 1 accessd users 1743 Авг 22 21:16 id_rsa -rw-r--r-- 1 accessd users 394 Авг 22 21:16 id_rsa.pub -rw-r--r-- 1 accessd users 219 Авг 22 21:17 known_hosts ) в чём ещё может быть проблема, есть идеи? Цитата
AccessD Опубликовано 22 августа, 2007 Автор Жалоба Опубликовано 22 августа, 2007 всё, нашёл! оказывается, нужно было явно указать ключик: Цитата: accessd@deck:~/.ssh> ssh -i id_rsa localhost Enter passphrase for key 'id_rsa': Last login: Wed Aug 22 13:47:02 2007 from console Have a lot of fun... accessd@deck:~> Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.