[linux] sshd

zya369

Хочу с одного компа логиниться на другой через ssh без пароля
Нашел в инете след. способ :




[ .ssh]$ ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/backup/.ssh/id_dsa):

/home/backup/.ssh/id_dsa already exists.

Overwrite (y/n)? y

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/backup/.ssh/id_dsa.

Your public key has been saved in /home/backup/.ssh/id_dsa.pub.

The key fingerprint is:

e2:80:1c:c7:05:4b:c4:0b:b2:70:f6:8a:de:37:30:6c 

[ .ssh]$ scp id_dsa.pub asuuis:~/.ssh/authorized_keys

asuuis's password:

id_dsa.pub                                                                                                                100%  604     1.7MB/s   00:00

[ .ssh]$ ssh -i id_dsa.pub asuuis

asuuis's password:



[ .ssh]$ ssh -i id_dsa asuuis

asuuis's password:



[ .ssh]$
что в нем неправильно ?

tokuchu

На сервере в /etc/ssh/sshd_config строчки "PubkeyAuthentication no" нету?

artimon

Версия протокола SSH какая?
Запусти ssh -v и смотри на сообщения.

tokuchu

PS. И в authorized_keys2 не пробовал ложить?

zya369



[ .ssh]$ ssh -i id_dsa.pub asuuis -v

OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090701f

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Rhosts Authentication disabled, originating port will not be trusted.

debug1: Connecting to asuuis [192.168.0.248] port 22.

debug1: Connection established.

debug1: identity file id_dsa.pub type 2

debug1: Remote protocol version 1.99, remote software version OpenSSH_3.6.1p1

debug1: match: OpenSSH_3.6.1p1 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_3.6.1p2

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: Host 'asuuis' is known and matches the RSA host key.

debug1: Found key in /home/backup/.ssh/known_hosts:1

debug1: ssh_rsa_verify: signature correct

debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey,password,keyboard-interactive

debug1: Next authentication method: publickey

debug1: Offering public key: id_dsa.pub

debug1: Authentications that can continue: publickey,password,keyboard-interactive

debug1: Next authentication method: keyboard-interactive

debug1: Authentications that can continue: publickey,password,keyboard-interactive

debug1: Next authentication method: password

asuuis's password:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PS про auth.._keys2 - попробовал - не пашет
в sshd_config стоит

artimon

Попробуй просто
ssh asuuis

AlexV769

а ответные пары ключей в хомовике хоста, куда подкючаешься, лежат?

tokuchu

ssh -i id_dsa.pub asuuis -v
Здесь нужно не .pub предлагать.
id_dsa.pub - должен лежать на сервере, а id_dsa - ты должен "показывать" при коннекте.

artimon

И, кстати, надо бы
scp id_dsa.pub asuuis:~/.ssh/authorized_keys2

Marinavo_0507

В логах сервера должна быть причина.
Часто бывает что либо на .ssh либо на .ssh/authorized_keys стоит разрешение записи для группы,
sshd этого не любит.

zya369

а где у него логи лежат:?
ЗЫ chdom w-x -R .ssh помогло - спасибо
ЗЗЫ он при логине долго думает и выдает
Warning: No xauth data; using fake authentication data for X11 forwarding.
в чем трабл?

sergey_m

> authorized_keys2
Как раз это deprecated.

artimon

ОК.
Спасибо, буду знать.
Оставить комментарий
Имя или ник:
Комментарий: