https://www.opennet.ru/openforum/vsluhforumID10/4326.html Добрый день. <br>Прошу помощи - сам уже мозг сломал.<br>Есть такая проблема. Несколько серверов с разными версиями FreeBSD. Настроены не мной.<br>Пытаюсь сделать аутентификацию по открытому ключу. С одним сервером все сразу успешно получается. Отправил свой открытый ключ серверу в authorized_keys и хожу радуюсь.<br><br>С остальными серверам проделываю те же операции, но по ключу не пускает. <br>sshd_config на все серверах одинаковый<br><br>RSAAuthentication yes<br>PubkeyAuthentication yes<br>AuthorizedKeysFile.ssh/authorized_keys<br>все установлено.<br><br>debug3: authmethod_is_enabled publickey<br>debug1: Next authentication method: publickey<br>debug1: Offering public key: /home/void/.ssh/id_rsa<br>debug3: send_pubkey_test<br>debug2: we sent a publickey packet, wait for reply<br>debug3: Received SSH2_MSG_IGNORE<br>debug1: Authentications that can continue: publickey,password<br>debug1: Trying private key: /home/void/.ssh/identity<br>debug3: no such identity: /home/void/.ssh/identity<br>debug1: Trying private key: /home/void/.ssh/id_dsa<br>debug3: no s https://www.opennet.ru/openforum/vsluhforumID10/4326.html#9 Tue, 18 Aug 2009 09:27:31 GMT Если вдруг кто столкнется - проблема была в том, что предыдщий админ недоверял sshd штатному и пользовал sshd2, последний плявать хотел на стандартные файлы и использует конфиги из /usr/local/etc/sshd2<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#8 Thu, 13 Aug 2009 02:29:59 GMT &gt;&gt;Сейчас на первом сервере убил папку .ssh (тот на который и раньше <br>&gt;&gt;пускало), сделал все ssh-copy-id - работает. <br>&gt;&gt;Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде <br>&gt;&gt;одинаковые. Вот что еще может быть а ? <br>&gt;<br>&gt;а может с другой машины попробуете, например с сервера на который пускает <br>&gt;попасть по ключу на сервер который не пускает - так хотяб <br>&gt;точно бум знать в чем причина,у вас или на сервере. <br><br>ок ... <br>noc - сервер на который пускают без проблем<br>hq - сервер на который хотим ходить с noc по пабликкей<br>делаю раз ...<br><br>[void@noc ~]$ ssh-keygen <br>Generating public/private rsa key pair.<br>Enter file in which to save the key (/home/void/.ssh/id_rsa): <br>Enter passphrase (empty for no passphrase): <br>Enter same passphrase again: <br>Your identification has been saved in /home/void/.ssh/id_rsa.<br>Your public key has been saved in /home/void/.ssh/id_rsa.pub.<br>два ...<br>[void@noc ~]$ cd .ssh/<br>[void@noc ~/.ssh]$ scp id_rsa.pub hq.domain:.ssh<br>три ...<br>[void@noc ~/.ssh]$ ssh hq<br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#7 Thu, 13 Aug 2009 02:10:13 GMT &gt;Сейчас на первом сервере убил папку .ssh (тот на который и раньше <br>&gt;пускало), сделал все ssh-copy-id - работает. <br>&gt;Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде <br>&gt;одинаковые. Вот что еще может быть а ? <br><br>а может с другой машины попробуете, например с сервера на который пускает попасть по ключу на сервер который не пускает - так хотяб точно бум знать в чем причина,у вас или на сервере.<br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#6 Thu, 13 Aug 2009 02:06:31 GMT &gt;вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не <br>&gt;можете зайти? <br><br>Разумеется. <br><br>Сейчас на первом сервере убил папку .ssh (тот на который и раньше пускало), сделал все ssh-copy-id - работает. <br>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде одинаковые. Вот что еще может быть а ? <br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#5 Thu, 13 Aug 2009 01:47:03 GMT вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не можете зайти?<br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#4 Thu, 13 Aug 2009 01:32:52 GMT &gt;это ж дебаг моего клиента при подключении ... <br>&gt;если я правильно понимаю - это запись, которая говорит, <br>&gt;"мы посылаем паблик кей, но получаем игнор в ответ" <br>&gt;<br><br>никогда не замечал, что при первом коннекте, просят принять кей.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#3 Thu, 13 Aug 2009 01:17:43 GMT &gt;что-то я тормознул. <br>&gt;проблема здесь: <br>&gt;debug2: we sent a publickey packet, wait for reply <br>&gt;debug3: Received SSH2_MSG_IGNORE <br>&gt;<br>&gt;от сервера идет паблик кей, а вот от тебя не верный ответ. <br><br>это ж дебаг моего клиента при подключении ...<br>если я правильно понимаю - это запись, которая говорит, <br>"мы посылаем паблик кей, но получаем игнор в ответ"<br><br><br>&gt;как ты клал кей на серваки накоторые не можешь подключиться? <br><br>у меня пароль к ним есть<br><br>&gt;попробуй штатными срествами <br>&gt;ssh-copy-id <br><br>убил папку .ssh, сделал все этой утилиткой<br><br>&gt;на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и <br>&gt;на id_rsa, должно быть 600 <br><br>на сервере:<br><br>$ ls -la<br>total 6<br>drwx------ 2 void void 512 13 авг 09:10 .<br>drwxr-xr-x 3 void void 512 11 авг 14:07 ..<br>-rw------- 1 void void 395 13 авг 09:10 authorized_keys<br>$ pwd<br>/usr/home/void/.ssh<br><br>и все равно просит пароль <br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#2 Wed, 12 Aug 2009 23:47:38 GMT что-то я тормознул.<br>проблема здесь:<br>debug2: we sent a publickey packet, wait for reply<br>debug3: Received SSH2_MSG_IGNORE<br><br>от сервера идет паблик кей, а вот от тебя не верный ответ.<br><br>как ты клал кей на серваки накоторые не можешь подключиться?<br>попробуй штатными срествами<br>ssh-copy-id<br><br>на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и на id_rsa, должно быть 600<br> https://www.opennet.ru/openforum/vsluhforumID10/4326.html#1 Wed, 12 Aug 2009 16:13:50 GMT [code]<br>Offering public key: /home/void/.ssh/id_rsa<br>Trying private key: /home/void/.ssh/id_dsa<br>[/code]<br><br>надеюсь разницу поняли<br>