привет всем !

помогите настроить sshd чтоб не вводить пароль
сгенерил я ключи id_rsa и id_rsa.pub при помощи ssh-keygen
положил id_rsa.pub на удалённой машине в ~/.ssh/authorized_keys
коннекчусь по ssh а он всёравно пароль спрашивает. подскадите, какие дериктивы в /etc/sshd_config отвечают за то, что бы проверив RSA key оно сразу пускало и не просило пароля.

спасибо

• RE: scp и ssh без пароля,spf, 06:12 , 07-Фев-03
  • RE: scp и ssh без пароля,vasily, 10:50 , 07-Фев-03
    • RE: scp и ssh без пароля,wwwuser, 12:25 , 07-Фев-03
    • RE: scp и ssh без пароля,LinaS, 12:40 , 07-Фев-03
      • RE: scp и ssh без пароля,vasily, 16:49 , 07-Фев-03
    • RE: scp и ssh без пароля,gennady, 12:46 , 07-Фев-03
• RE: scp и ssh без пароля,lavr, 15:38 , 07-Фев-03
  • RE: scp и ssh без пароля,vasily, 17:19 , 07-Фев-03

Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''

>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''

вы не поняли.... то что он private ключ паролем закрывает, это хорошо... но зачем он пароль спрашивает, када я по ssh коннекчусь... он не passphrase спрашивает а пароль пользователя... вот...

>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
>
>вы не поняли.... то что он private ключ паролем закрывает, это хорошо...
>но зачем он пароль спрашивает, када я по ssh коннекчусь... он
>не passphrase спрашивает а пароль пользователя... вот...

поставь в настройке SSH - sshd_config:
PasswordAuthentication no

>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
>
>вы не поняли.... то что он private ключ паролем закрывает, это хорошо...
>но зачем он пароль спрашивает, када я по ssh коннекчусь... он
>не passphrase спрашивает а пароль пользователя... вот...

не нравятся значит ему твои ключи
посмотри ssh -v user@host - что не нравится

в общем:

1. в настройке сервера дб такое примерно:
PubkeyAuthentication   yes
AuthorizedKeysFile     .ssh/authorized_keys
PasswordAuthentication no (это если совсем по паролю не хочешь)

2. Возможно, твой клиент настроен так, (если по паролю разрешено), чтобы аутентификацию проводить по паролю, тогда попробуй:

ssh -i /path/to/your/private_key user@host

3. Возможно, права на сервере неадекватны:
должны быть:
linas@mail:~/.ssh> ls
total 20
drwx------  2 linas  wheel   512 Jan 31 20:08 ./
drwxr-xr-x  9 linas  wheel  1024 Feb  7 12:34 ../
-rw-------  1 linas  wheel  3288 Jan 31 13:28 authorized_keys
-rw-r--r--  1 linas  wheel   458 Jan 31 13:27 config
-rw-------  1 linas  wheel   736 Jan 31 13:24 dsa_key
-rw-r--r--  1 linas  wheel   621 Jan 31 13:25 dsa_key.pub
-rw-r--r--  1 linas  wheel   603 Jan 31 20:08 known_hosts
-rw-------  1 linas  wheel   951 Jan 31 13:25 rsa_key
-rw-r--r--  1 linas  wheel   241 Jan 31 13:25 rsa_key.pub

те владелец и группа - того юзера каким лезешь, права на authorized_keys - rw + на клиенте с которого лезешь права на приватные ключи - rw

все вроде

спасибо... сделал всё как ты сказал...
вот что у меня с ключом -v выдаёт
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /home/admin/.ssh/identity
debug1: try pubkey: /home/admin/.ssh/id_rsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: try privkey: /home/admin/.ssh/id_dsa
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is password
и в итоге спрашивает пароль....

>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
>
>вы не поняли.... то что он private ключ паролем закрывает, это хорошо...
>но зачем он пароль спрашивает, када я по ssh коннекчусь... он
>не passphrase спрашивает а пароль пользователя... вот...
Если ключ запаролен, то для доступа к private key все равно спрашивается пароль. Но, сутя по тому, что у тебя, он не использует ключи при авторизации. Посмотри логи, попробуй выяснить почему.

>привет всем !
>
>помогите настроить sshd чтоб не вводить пароль
>сгенерил я ключи id_rsa и id_rsa.pub при помощи ssh-keygen
>положил id_rsa.pub на удалённой машине в ~/.ssh/authorized_keys
>коннекчусь по ssh а он всёравно пароль спрашивает. подскадите, какие дериктивы в
>/etc/sshd_config отвечают за то, что бы проверив RSA key оно сразу
>пускало и не просило пароля.
>
>спасибо

допустим речь идет об OpenSSH:

by default: .ssh/authorized_keys содержит публичные ключи RSA удаленных клиентов для работы-авторизации SSH_PROTOCOL1 или как его определяют 1.5

.ssh/authorized_keys2 содержит ключи RSA1 и DSA1 (SSH_PROTOCOL2)

чтобы авторизация проходила через публичные ключи, необходимы соответствующие настройки sshd_config на удаленной машине (там где лежат
публичные ключи в .ssh/authorized...)
И
на локальной машине личные ключи должны быть добавлены в память: man ssh-add

Все что нужно описано:

http://unix1.jinr.ru/~lavr/ (вроде в руководстве и в сборке openssh)

>на локальной машине личные ключи должны быть добавлены в память: man ssh-add
>
типа пытаюсь добавить
[admin@myhost admin]$ ssh-add
Enter passphrase for /home/admin/.ssh/id_rsa:
SSH_AGENT_FAILURE
SSH_AGENT_FAILURE
Could not add identity: /home/admin/.ssh/id_rsa
щк... думаю, запущу ещё раз ssh-agent

[admin@myhost admin]$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-XXcZMD6h/agent.27995; export SSH_AUTH_SOCK;
SSH_AGENT_PID=27996; export SSH_AGENT_PID;
echo Agent pid 27996;
[admin@myhost admin]$ ps ax | grep 27996
27996 ?        S      0:00 ssh-agent
28066 pts/0    S      0:00 grep 27996
вроде болтается...
[admin@myhost admin]$ ssh-add
Enter passphrase for /home/admin/.ssh/id_rsa:
SSH_AGENT_FAILURE
SSH_AGENT_FAILURE
Could not add identity: /home/admin/.ssh/id_rsa
и всё равно ошибка... (пасс фраза точно верная)

спасибо
вася