forum.opennet.ru - "scp и ssh без пароля" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"scp и ssh без пароля"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"scp и ssh без пароля"
Сообщение от vasily on 07-Фев-03, 01:10 (MSK)
привет всем ! помогите настроить sshd чтоб не вводить пароль сгенерил я ключи id_rsa и id_rsa.pub при помощи ssh-keygen положил id_rsa.pub на удалённой машине в ~/.ssh/authorized_keys коннекчусь по ssh а он всёравно пароль спрашивает. подскадите, какие дериктивы в /etc/sshd_config отвечают за то, что бы проверив RSA key оно сразу пускало и не просило пароля. спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: scp и ssh без пароля, spf, 06:12 , 07-Фев-03, (1)
- RE: scp и ssh без пароля, vasily, 10:50 , 07-Фев-03, (2)
  - RE: scp и ssh без пароля, wwwuser, 12:25 , 07-Фев-03, (3)
  - RE: scp и ssh без пароля, LinaS, 12:40 , 07-Фев-03, (4)
    - RE: scp и ssh без пароля, vasily, 16:49 , 07-Фев-03, (7)
  - RE: scp и ssh без пароля, gennady, 12:46 , 07-Фев-03, (5)
RE: scp и ssh без пароля, lavr, 15:38 , 07-Фев-03, (6)
- RE: scp и ssh без пароля, vasily, 17:19 , 07-Фев-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: scp и ssh без пароля"

Сообщение от spf on 07-Фев-03, 06:12  (MSK)

Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: scp и ssh без пароля"

Сообщение от vasily on 07-Фев-03, 10:50  (MSK)

>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
вы не поняли.... то что он private ключ паролем закрывает, это хорошо... но зачем он пароль спрашивает, када я по ssh коннекчусь... он не passphrase спрашивает а пароль пользователя... вот...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: scp и ssh без пароля"

Сообщение от wwwuser on 07-Фев-03, 12:25  (MSK)

>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
>
>вы не поняли.... то что он private ключ паролем закрывает, это хорошо...
>но зачем он пароль спрашивает, када я по ssh коннекчусь... он
>не passphrase спрашивает а пароль пользователя... вот...
поставь в настройке SSH - sshd_config:
PasswordAuthentication no

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: scp и ssh без пароля"

Сообщение от LinaS on 07-Фев-03, 12:40  (MSK)

>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
>
>вы не поняли.... то что он private ключ паролем закрывает, это хорошо...
>но зачем он пароль спрашивает, када я по ssh коннекчусь... он
>не passphrase спрашивает а пароль пользователя... вот...
не нравятся значит ему твои ключи
посмотри ssh -v user@host - что не нравится
в общем:
1. в настройке сервера дб такое примерно:
PubkeyAuthentication   yes
AuthorizedKeysFile     .ssh/authorized_keys
PasswordAuthentication no (это если совсем по паролю не хочешь)
2. Возможно, твой клиент настроен так, (если по паролю разрешено), чтобы аутентификацию проводить по паролю, тогда попробуй:
ssh -i /path/to/your/private_key user@host
3. Возможно, права на сервере неадекватны:
должны быть:
linas@mail:~/.ssh> ls
total 20
drwx------  2 linas  wheel   512 Jan 31 20:08 ./
drwxr-xr-x  9 linas  wheel  1024 Feb  7 12:34 ../
-rw-------  1 linas  wheel  3288 Jan 31 13:28 authorized_keys
-rw-r--r--  1 linas  wheel   458 Jan 31 13:27 config
-rw-------  1 linas  wheel   736 Jan 31 13:24 dsa_key
-rw-r--r--  1 linas  wheel   621 Jan 31 13:25 dsa_key.pub
-rw-r--r--  1 linas  wheel   603 Jan 31 20:08 known_hosts
-rw-------  1 linas  wheel   951 Jan 31 13:25 rsa_key
-rw-r--r--  1 linas  wheel   241 Jan 31 13:25 rsa_key.pub
те владелец и группа - того юзера каким лезешь, права на authorized_keys - rw + на клиенте с которого лезешь права на приватные ключи - rw
все вроде

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: scp и ssh без пароля"

Сообщение от vasily on 07-Фев-03, 16:49  (MSK)

спасибо... сделал всё как ты сказал...
вот что у меня с ключом -v выдаёт
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is publickey
debug1: try privkey: /home/admin/.ssh/identity
debug1: try pubkey: /home/admin/.ssh/id_rsa
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: try privkey: /home/admin/.ssh/id_dsa
debug1: next auth method to try is keyboard-interactive
debug1: authentications that can continue: publickey,password,keyboard-interactive
debug1: next auth method to try is password
и в итоге спрашивает пароль....

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: scp и ssh без пароля"

Сообщение от gennady on 07-Фев-03, 12:46  (MSK)

>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
>
>вы не поняли.... то что он private ключ паролем закрывает, это хорошо...
>но зачем он пароль спрашивает, када я по ssh коннекчусь... он
>не passphrase спрашивает а пароль пользователя... вот...
Если ключ запаролен, то для доступа к private key все равно спрашивается пароль. Но, сутя по тому, что у тебя, он не использует ключи при авторизации. Посмотри логи, попробуй выяснить почему.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: scp и ssh без пароля"

Сообщение от lavr on 07-Фев-03, 15:38  (MSK)

>привет всем !
>
>помогите настроить sshd чтоб не вводить пароль
>сгенерил я ключи id_rsa и id_rsa.pub при помощи ssh-keygen
>положил id_rsa.pub на удалённой машине в ~/.ssh/authorized_keys
>коннекчусь по ssh а он всёравно пароль спрашивает. подскадите, какие дериктивы в
>/etc/sshd_config отвечают за то, что бы проверив RSA key оно сразу
>пускало и не просило пароля.
>
>спасибо
допустим речь идет об OpenSSH:
by default: .ssh/authorized_keys содержит публичные ключи RSA удаленных клиентов для работы-авторизации SSH_PROTOCOL1 или как его определяют 1.5
.ssh/authorized_keys2 содержит ключи RSA1 и DSA1 (SSH_PROTOCOL2)
чтобы авторизация проходила через публичные ключи, необходимы соответствующие настройки sshd_config на удаленной машине (там где лежат
публичные ключи в .ssh/authorized...)
И
на локальной машине личные ключи должны быть добавлены в память: man ssh-add
Все что нужно описано:
http://unix1.jinr.ru/~lavr/ (вроде в руководстве и в сборке openssh)

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: scp и ssh без пароля"

Сообщение от vasily on 07-Фев-03, 17:19  (MSK)

>на локальной машине личные ключи должны быть добавлены в память: man ssh-add
>
типа пытаюсь добавить
[admin@myhost admin]$ ssh-add
Enter passphrase for /home/admin/.ssh/id_rsa:
SSH_AGENT_FAILURE
SSH_AGENT_FAILURE
Could not add identity: /home/admin/.ssh/id_rsa
щк... думаю, запущу ещё раз ssh-agent
[admin@myhost admin]$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-XXcZMD6h/agent.27995; export SSH_AUTH_SOCK;
SSH_AGENT_PID=27996; export SSH_AGENT_PID;
echo Agent pid 27996;
[admin@myhost admin]$ ps ax | grep 27996
27996 ?        S      0:00 ssh-agent
28066 pts/0    S      0:00 grep 27996
вроде болтается...
[admin@myhost admin]$ ssh-add
Enter passphrase for /home/admin/.ssh/id_rsa:
SSH_AGENT_FAILURE
SSH_AGENT_FAILURE
Could not add identity: /home/admin/.ssh/id_rsa
и всё равно ошибка... (пасс фраза точно верная)
спасибо
вася

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: scp и ssh без пароля"
Сообщение от spf on 07-Фев-03, 06:12 (MSK)
Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N ''
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: scp и ssh без пароля"
	Сообщение от vasily on 07-Фев-03, 10:50 (MSK)
	>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N '' вы не поняли.... то что он private ключ паролем закрывает, это хорошо... но зачем он пароль спрашивает, када я по ssh коннекчусь... он не passphrase спрашивает а пароль пользователя... вот...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: scp и ssh без пароля"
	Сообщение от wwwuser on 07-Фев-03, 12:25 (MSK)
	>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N '' > >вы не поняли.... то что он private ключ паролем закрывает, это хорошо... >но зачем он пароль спрашивает, када я по ssh коннекчусь... он >не passphrase спрашивает а пароль пользователя... вот... поставь в настройке SSH - sshd_config: PasswordAuthentication no
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: scp и ssh без пароля"
	Сообщение от LinaS on 07-Фев-03, 12:40 (MSK)
	>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N '' > >вы не поняли.... то что он private ключ паролем закрывает, это хорошо... >но зачем он пароль спрашивает, када я по ssh коннекчусь... он >не passphrase спрашивает а пароль пользователя... вот... не нравятся значит ему твои ключи посмотри ssh -v user@host - что не нравится в общем: 1. в настройке сервера дб такое примерно: PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no (это если совсем по паролю не хочешь) 2. Возможно, твой клиент настроен так, (если по паролю разрешено), чтобы аутентификацию проводить по паролю, тогда попробуй: ssh -i /path/to/your/private_key user@host 3. Возможно, права на сервере неадекватны: должны быть: linas@mail:~/.ssh> ls total 20 drwx------ 2 linas wheel 512 Jan 31 20:08 ./ drwxr-xr-x 9 linas wheel 1024 Feb 7 12:34 ../ -rw------- 1 linas wheel 3288 Jan 31 13:28 authorized_keys -rw-r--r-- 1 linas wheel 458 Jan 31 13:27 config -rw------- 1 linas wheel 736 Jan 31 13:24 dsa_key -rw-r--r-- 1 linas wheel 621 Jan 31 13:25 dsa_key.pub -rw-r--r-- 1 linas wheel 603 Jan 31 20:08 known_hosts -rw------- 1 linas wheel 951 Jan 31 13:25 rsa_key -rw-r--r-- 1 linas wheel 241 Jan 31 13:25 rsa_key.pub те владелец и группа - того юзера каким лезешь, права на authorized_keys - rw + на клиенте с которого лезешь права на приватные ключи - rw все вроде
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: scp и ssh без пароля"
	Сообщение от vasily on 07-Фев-03, 16:49 (MSK)
	спасибо... сделал всё как ты сказал... вот что у меня с ключом -v выдаёт debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is publickey debug1: try privkey: /home/admin/.ssh/identity debug1: try pubkey: /home/admin/.ssh/id_rsa debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: try privkey: /home/admin/.ssh/id_dsa debug1: next auth method to try is keyboard-interactive debug1: authentications that can continue: publickey,password,keyboard-interactive debug1: next auth method to try is password и в итоге спрашивает пароль....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: scp и ssh без пароля"
	Сообщение от gennady on 07-Фев-03, 12:46 (MSK)
	>>Чтоб сгенерить ключи без пароля запускаем ssh-keygen с ключём -N '' > >вы не поняли.... то что он private ключ паролем закрывает, это хорошо... >но зачем он пароль спрашивает, када я по ssh коннекчусь... он >не passphrase спрашивает а пароль пользователя... вот... Если ключ запаролен, то для доступа к private key все равно спрашивается пароль. Но, сутя по тому, что у тебя, он не использует ключи при авторизации. Посмотри логи, попробуй выяснить почему.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "RE: scp и ssh без пароля"
Сообщение от lavr on 07-Фев-03, 15:38 (MSK)
>привет всем ! > >помогите настроить sshd чтоб не вводить пароль >сгенерил я ключи id_rsa и id_rsa.pub при помощи ssh-keygen >положил id_rsa.pub на удалённой машине в ~/.ssh/authorized_keys >коннекчусь по ssh а он всёравно пароль спрашивает. подскадите, какие дериктивы в >/etc/sshd_config отвечают за то, что бы проверив RSA key оно сразу >пускало и не просило пароля. > >спасибо допустим речь идет об OpenSSH: by default: .ssh/authorized_keys содержит публичные ключи RSA удаленных клиентов для работы-авторизации SSH_PROTOCOL1 или как его определяют 1.5 .ssh/authorized_keys2 содержит ключи RSA1 и DSA1 (SSH_PROTOCOL2) чтобы авторизация проходила через публичные ключи, необходимы соответствующие настройки sshd_config на удаленной машине (там где лежат публичные ключи в .ssh/authorized...) И на локальной машине личные ключи должны быть добавлены в память: man ssh-add Все что нужно описано: http://unix1.jinr.ru/~lavr/ (вроде в руководстве и в сборке openssh)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: scp и ssh без пароля"
	Сообщение от vasily on 07-Фев-03, 17:19 (MSK)
	>на локальной машине личные ключи должны быть добавлены в память: man ssh-add > типа пытаюсь добавить [admin@myhost admin]$ ssh-add Enter passphrase for /home/admin/.ssh/id_rsa: SSH_AGENT_FAILURE SSH_AGENT_FAILURE Could not add identity: /home/admin/.ssh/id_rsa щк... думаю, запущу ещё раз ssh-agent [admin@myhost admin]$ ssh-agent SSH_AUTH_SOCK=/tmp/ssh-XXcZMD6h/agent.27995; export SSH_AUTH_SOCK; SSH_AGENT_PID=27996; export SSH_AGENT_PID; echo Agent pid 27996; [admin@myhost admin]$ ps ax \| grep 27996 27996 ? S 0:00 ssh-agent 28066 pts/0 S 0:00 grep 27996 вроде болтается... [admin@myhost admin]$ ssh-add Enter passphrase for /home/admin/.ssh/id_rsa: SSH_AGENT_FAILURE SSH_AGENT_FAILURE Could not add identity: /home/admin/.ssh/id_rsa и всё равно ошибка... (пасс фраза точно верная) спасибо вася
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх