forum.opennet.ru - "вопрос по ключам ssh" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"вопрос по ключам ssh"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"вопрос по ключам ssh"
Сообщение от DM on 05-Дек-02, 23:10 (MSK)
Доброе время, суток ! Возникла такая проблема, я хочу логиниться по ssh без запроса пароля для этого на клиенте под своим аккаунтом делаю ssh-keygen -t rsa. после чего чего у меня в ~/.ssh появляются два файла id_rsa и id_rsa.pub, далее выкладываю файл id_rsa.pub на сервер под именем ~/.ssh/authorized_keys (после этого я по идее могу логиниться без пароля) пробую - не получается, спрашивает пароль OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Rhosts Authentication disabled, originating port will not be trusted. debug1: restore_uid debug1: ssh_connect: getuid 10085 geteuid 0 anon 1 debug1: Connecting to xx.xx.xx [11.11.11.11] port 22. debug1: temporarily_use_uid: 10085/10085 (e=0) debug1: restore_uid debug1: temporarily_use_uid: 10085/10085 (e=0) debug1: restore_uid debug1: Connection established. debug1: read PEM private key done: type DSA debug1: read PEM private key done: type RSA debug1: identity file /home/dm/.ssh/id_rsa type 1 debug1: identity file /home/dm/.ssh/id_dsa type -1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.1p1 debug1: match: OpenSSH_3.1p1 pat OpenSSH* Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.1p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: dh_gen_key: priv key bits set: 128/256 debug1: bits set: 1573/3191 debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'xx.xx.xx.xx' is known and matches the RSA host key. debug1: Found key in /home/dm/.ssh/known_hosts:1 debug1: bits set: 1582/3191 debug1: ssh_rsa_verify: signature correct debug1: kex_derive_keys debug1: newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: waiting for SSH2_MSG_NEWKEYS debug1: newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: done: ssh_kex2. debug1: send SSH2_MSG_SERVICE_REQUEST debug1: service_accept: ssh-userauth debug1: got SSH2_MSG_SERVICE_ACCEPT debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is publickey debug1: try pubkey: /home/dm/.ssh/id_rsa debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: try privkey: /home/dm/.ssh/id_dsa debug1: next auth method to try is keyboard-interactive debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is password dm@xx.xx.xx's password: на сервере замечаю access time своего authorized_keys до и после попытки логина - оно не меняется..... sshd запущен от рута Подскажите, плиз, где тут грабли лежат, заранее благодарен за ответ.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: вопрос по ключам ssh, LinaS, 23:28 , 05-Дек-02, (1)
- RE: вопрос по ключам ssh, DM, 04:42 , 06-Дек-02, (2)
  - RE: вопрос по ключам ssh, LinaS, 09:46 , 06-Дек-02, (3)
    - RE: вопрос по ключам ssh, lavr, 11:25 , 06-Дек-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: вопрос по ключам ssh"

Сообщение от LinaS on 05-Дек-02, 23:28  (MSK)

>Доброе время, суток !
>
>Возникла такая проблема, я хочу логиниться по ssh без запроса пароля
>для этого на клиенте под своим аккаунтом делаю ssh-keygen -t rsa. после
>чего чего у меня в ~/.ssh появляются два файла id_rsa и
>id_rsa.pub,
>далее выкладываю файл id_rsa.pub на сервер под именем  ~/.ssh/authorized_keys
>(после этого я по идее могу логиниться без пароля)
>пробую - не получается, спрашивает пароль
>
>OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Applying options for *
>debug1: Rhosts Authentication disabled, originating port will not be trusted.
>debug1: restore_uid
>debug1: ssh_connect: getuid 10085 geteuid 0 anon 1
>debug1: Connecting to xx.xx.xx [11.11.11.11] port 22.
>debug1: temporarily_use_uid: 10085/10085 (e=0)
>debug1: restore_uid
>debug1: temporarily_use_uid: 10085/10085 (e=0)
>debug1: restore_uid
>debug1: Connection established.
>debug1: read PEM private key done: type DSA
>debug1: read PEM private key done: type RSA
>debug1: identity file /home/dm/.ssh/id_rsa type 1
>debug1: identity file /home/dm/.ssh/id_dsa type -1
>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.1p1
>debug1: match: OpenSSH_3.1p1 pat OpenSSH*
>Enabling compatibility mode for protocol 2.0
>debug1: Local version string SSH-2.0-OpenSSH_3.1p1
>debug1: SSH2_MSG_KEXINIT sent
>debug1: SSH2_MSG_KEXINIT received
>debug1: kex: server->client aes128-cbc hmac-md5 none
>debug1: kex: client->server aes128-cbc hmac-md5 none
>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>debug1: dh_gen_key: priv key bits set: 128/256
>debug1: bits set: 1573/3191
>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>debug1: Host 'xx.xx.xx.xx' is known and matches the RSA host key.
>debug1: Found key in /home/dm/.ssh/known_hosts:1
>debug1: bits set: 1582/3191
>debug1: ssh_rsa_verify: signature correct
>debug1: kex_derive_keys
>debug1: newkeys: mode 1
>debug1: SSH2_MSG_NEWKEYS sent
>debug1: waiting for SSH2_MSG_NEWKEYS
>debug1: newkeys: mode 0
>debug1: SSH2_MSG_NEWKEYS received
>debug1: done: ssh_kex2.
>debug1: send SSH2_MSG_SERVICE_REQUEST
>debug1: service_accept: ssh-userauth
>debug1: got SSH2_MSG_SERVICE_ACCEPT
>debug1: authentications that can continue: publickey,password,keyboard-interactive
>debug1: next auth method to try is publickey
>debug1: try pubkey: /home/dm/.ssh/id_rsa
>debug1: authentications that can continue: publickey,password,keyboard-interactive
>debug1: try privkey: /home/dm/.ssh/id_dsa
>debug1: next auth method to try is keyboard-interactive
>debug1: authentications that can continue: publickey,password,keyboard-interactive
>debug1: next auth method to try is password
>dm@xx.xx.xx's password:
>
>на сервере замечаю access time своего authorized_keys до и после попытки логина
>- оно не меняется.....
>sshd запущен от рута
>
>Подскажите, плиз, где тут грабли лежат, заранее благодарен за ответ.
права на authorized_keys?
должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь по ssh

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: вопрос по ключам ssh"

Сообщение от DM on 06-Дек-02, 04:42  (MSK)

>права на authorized_keys?
>должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь
>по ssh
проверил, стояли 644, поменял на 600 - то же самое :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: вопрос по ключам ssh"

Сообщение от LinaS on 06-Дек-02, 09:46  (MSK)

>>права на authorized_keys?
>>должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь
>>по ssh
>
>проверил, стояли 644, поменял на 600 - то же самое :(

на сервере в sshd_config
параметр
AuthorizedKeysFile чему равен?
по умолчанию
authorized_keys2
создай такое файло, проверь на него права...
должно работать

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: вопрос по ключам ssh"

Сообщение от lavr on 06-Дек-02, 11:25  (MSK)

>>>права на authorized_keys?
>>>должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь
>>>по ssh
>>
>>проверил, стояли 644, поменял на 600 - то же самое :(
>
>
>на сервере в sshd_config
>параметр
>AuthorizedKeysFile чему равен?
>по умолчанию
>authorized_keys2
>
>создай такое файло, проверь на него права...
>должно работать

ну да, а прочитать про все это лень:
http://unix1.jinr.ru/~lavr/ssh-faqr.html (SSH-1)
http://unix1.jinr.ru/~lavr/lavr_ssh.html (SSH-1 руководство)
http://unix1.jinr.ru/~lavr/openssh-faqr.html (OpenSSH)
http://unix1.jinr.ru/~lavr/openssh/index.html (OpenSSH некоторые ньюансы)
Ну все прозрачно расписано с ответами на поставленный вопрос
PS. Авторизация в SSH-1 и в SSH-2 идет по разному, публичные ключи:
1. RSA для SSH-1 (если у демона разрешена работа по SSH-1)
2. RSA и DSA для SSH-2
Если разрешены оба протокола то авторизация будет производиться по всему
чему только можно!
В заданном вопросе две проблемы, ключи не добавлены в память на клиентской машине (man ssh-add) и не отключена авторизация kbdint

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: вопрос по ключам ssh"
Сообщение от LinaS on 05-Дек-02, 23:28 (MSK)
>Доброе время, суток ! > >Возникла такая проблема, я хочу логиниться по ssh без запроса пароля >для этого на клиенте под своим аккаунтом делаю ssh-keygen -t rsa. после >чего чего у меня в ~/.ssh появляются два файла id_rsa и >id_rsa.pub, >далее выкладываю файл id_rsa.pub на сервер под именем ~/.ssh/authorized_keys >(после этого я по идее могу логиниться без пароля) >пробую - не получается, спрашивает пароль > >OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090602f >debug1: Reading configuration data /etc/ssh/ssh_config >debug1: Applying options for * >debug1: Rhosts Authentication disabled, originating port will not be trusted. >debug1: restore_uid >debug1: ssh_connect: getuid 10085 geteuid 0 anon 1 >debug1: Connecting to xx.xx.xx [11.11.11.11] port 22. >debug1: temporarily_use_uid: 10085/10085 (e=0) >debug1: restore_uid >debug1: temporarily_use_uid: 10085/10085 (e=0) >debug1: restore_uid >debug1: Connection established. >debug1: read PEM private key done: type DSA >debug1: read PEM private key done: type RSA >debug1: identity file /home/dm/.ssh/id_rsa type 1 >debug1: identity file /home/dm/.ssh/id_dsa type -1 >debug1: Remote protocol version 1.99, remote software version OpenSSH_3.1p1 >debug1: match: OpenSSH_3.1p1 pat OpenSSH* >Enabling compatibility mode for protocol 2.0 >debug1: Local version string SSH-2.0-OpenSSH_3.1p1 >debug1: SSH2_MSG_KEXINIT sent >debug1: SSH2_MSG_KEXINIT received >debug1: kex: server->client aes128-cbc hmac-md5 none >debug1: kex: client->server aes128-cbc hmac-md5 none >debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent >debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP >debug1: dh_gen_key: priv key bits set: 128/256 >debug1: bits set: 1573/3191 >debug1: SSH2_MSG_KEX_DH_GEX_INIT sent >debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY >debug1: Host 'xx.xx.xx.xx' is known and matches the RSA host key. >debug1: Found key in /home/dm/.ssh/known_hosts:1 >debug1: bits set: 1582/3191 >debug1: ssh_rsa_verify: signature correct >debug1: kex_derive_keys >debug1: newkeys: mode 1 >debug1: SSH2_MSG_NEWKEYS sent >debug1: waiting for SSH2_MSG_NEWKEYS >debug1: newkeys: mode 0 >debug1: SSH2_MSG_NEWKEYS received >debug1: done: ssh_kex2. >debug1: send SSH2_MSG_SERVICE_REQUEST >debug1: service_accept: ssh-userauth >debug1: got SSH2_MSG_SERVICE_ACCEPT >debug1: authentications that can continue: publickey,password,keyboard-interactive >debug1: next auth method to try is publickey >debug1: try pubkey: /home/dm/.ssh/id_rsa >debug1: authentications that can continue: publickey,password,keyboard-interactive >debug1: try privkey: /home/dm/.ssh/id_dsa >debug1: next auth method to try is keyboard-interactive >debug1: authentications that can continue: publickey,password,keyboard-interactive >debug1: next auth method to try is password >dm@xx.xx.xx's password: > >на сервере замечаю access time своего authorized_keys до и после попытки логина >- оно не меняется..... >sshd запущен от рута > >Подскажите, плиз, где тут грабли лежат, заранее благодарен за ответ. права на authorized_keys? должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь по ssh
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: вопрос по ключам ssh"
	Сообщение от DM on 06-Дек-02, 04:42 (MSK)
	>права на authorized_keys? >должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь >по ssh проверил, стояли 644, поменял на 600 - то же самое :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: вопрос по ключам ssh"
	Сообщение от LinaS on 06-Дек-02, 09:46 (MSK)
	>>права на authorized_keys? >>должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь >>по ssh > >проверил, стояли 644, поменял на 600 - то же самое :( на сервере в sshd_config параметр AuthorizedKeysFile чему равен? по умолчанию authorized_keys2 создай такое файло, проверь на него права... должно работать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: вопрос по ключам ssh"
	Сообщение от lavr on 06-Дек-02, 11:25 (MSK)
	>>>права на authorized_keys? >>>должны быть (и это критично) 600 (rw-------)+ владелец обязательно тот, кем лезешь >>>по ssh >> >>проверил, стояли 644, поменял на 600 - то же самое :( > > >на сервере в sshd_config >параметр >AuthorizedKeysFile чему равен? >по умолчанию >authorized_keys2 > >создай такое файло, проверь на него права... >должно работать ну да, а прочитать про все это лень: http://unix1.jinr.ru/~lavr/ssh-faqr.html (SSH-1) http://unix1.jinr.ru/~lavr/lavr_ssh.html (SSH-1 руководство) http://unix1.jinr.ru/~lavr/openssh-faqr.html (OpenSSH) http://unix1.jinr.ru/~lavr/openssh/index.html (OpenSSH некоторые ньюансы) Ну все прозрачно расписано с ответами на поставленный вопрос PS. Авторизация в SSH-1 и в SSH-2 идет по разному, публичные ключи: 1. RSA для SSH-1 (если у демона разрешена работа по SSH-1) 2. RSA и DSA для SSH-2 Если разрешены оба протокола то авторизация будет производиться по всему чему только можно! В заданном вопросе две проблемы, ключи не добавлены в память на клиентской машине (man ssh-add) и не отключена авторизация kbdint
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх