Нужно настроить беспарольную работу ssh, точнее команды scp.
На SLES под юзером test был создан открытый/закрытый ключ с помощью ssh-keygen -t rsa
Без кодовой фразы естественно.
Открытый ключ был отослан в ~/.ssh/authorized_keys на удаленном хосте
И все равно при выполнении команды
scp file_name user@192.168.x.x:/home/user/file_name -------- запрашивает пароль!
Если то же самое делать к примеру MacOS X Tiger ----> Fedora10 или Fedora---->Fedora или Fedora---->SLES то все отлично, работает так как надо, то есть ПАРОЛЬ не спрашивает...
а вот SLES 10----> Fedora спрашивает.....
Что сделать что не так?
ssh аутендифик. по ключам не работает! (SLES 10 помогите)
Модератор: Модераторы разделов
- ivan2ksusr
- Сообщения: 882
- ОС: Mac OS X, openSUSE
- Контактная информация:
Re: ssh аутендифик. по ключам не работает!
Arthes писал(а): ↑22.06.2009 15:22Нужно настроить беспарольную работу ssh, точнее команды scp.
На SLES под юзером test был создан открытый/закрытый ключ с помощью ssh-keygen -t rsa
Без кодовой фразы естественно.
Открытый ключ был отослан в ~/.ssh/authorized_keys на удаленном хосте
И все равно при выполнении команды
scp file_name user@192.168.x.x:/home/user/file_name -------- запрашивает пароль!
Если то же самое делать к примеру MacOS X Tiger ----> Fedora10 или Fedora---->Fedora или Fedora---->SLES то все отлично, работает так как надо, то есть ПАРОЛЬ не спрашивает...
а вот SLES 10----> Fedora спрашивает.....
Что сделать что не так?
как ключик то отправляли? через ssh-copy-id ?? права доступа на файл authorized_keys выставлены в -rw-r--r-- ??
Re: ssh аутендифик. по ключам не работает!
как ключик то отправляли? через ssh-copy-id ?? права доступа на файл authorized_keys выставлены в -rw-r--r-- ??
да 644 user:user
копировал с пом scp
- ivan2ksusr
- Сообщения: 882
- ОС: Mac OS X, openSUSE
- Контактная информация:
Re: ssh аутендифик. по ключам не работает!
делал вот так вот:
[ivan@lsrv ~]$ ssh-copy-id -i ~/.ssh/id_rsa ivan@192.168.0.215
далее бла-бла-бла
и права доступа надо выставить в rw r r
-sh-3.2$ chmod 600 authorized_keys
попробуй права доступа поменять на 600
Re: ssh аутендифик. по ключам не работает!
ivan2ksusr писал(а): ↑22.06.2009 16:01
делал вот так вот:
[ivan@lsrv ~]$ ssh-copy-id -i ~/.ssh/id_rsa ivan@192.168.0.215
далее бла-бла-бла
и права доступа надо выставить в rw r r
-sh-3.2$ chmod 600 authorized_keys
попробуй права доступа поменять на 600
не помогло
- ivan2ksusr
- Сообщения: 882
- ОС: Mac OS X, openSUSE
- Контактная информация:
Re: ssh аутендифик. по ключам не работает!
Arthes писал(а): ↑22.06.2009 16:10ivan2ksusr писал(а): ↑22.06.2009 16:01
делал вот так вот:
[ivan@lsrv ~]$ ssh-copy-id -i ~/.ssh/id_rsa ivan@192.168.0.215
далее бла-бла-бла
и права доступа надо выставить в rw r r
-sh-3.2$ chmod 600 authorized_keys
попробуй права доступа поменять на 600
не помогло
покажи вывод id
а если сделать вот так вот:
scp file_name user@192.168.x.x:/home/user
Re: ssh аутендифик. по ключам не работает!
1. Run the following command on the client
* -> ssh-keygen -t dsa
2. File id_dsa and id_dsa.pub will be created inside $HOME/.ssh
3. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys
5. You can try ssh to the server from the client and no password will be needed
* -> ssh user@server
всегда делал по такой схеме всё отлично...
* -> ssh-keygen -t dsa
2. File id_dsa and id_dsa.pub will be created inside $HOME/.ssh
3. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys
5. You can try ssh to the server from the client and no password will be needed
* -> ssh user@server
всегда делал по такой схеме всё отлично...
Красных бей и белых бей!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Re: ssh аутендифик. по ключам не работает!
Если надо логиниться под рутом, то после генерации файлик из id_rsa.pub из <своего домашнего каталога>/.ssh надо закинуть на хост в папку /root/.ssh/ и переименовать в authorized_keys. Если под пользователем, то то же самое надо сделать в /home/<user>/.ssh/
Потом зайти в /etc/ssh/ и раскомментировать строки, касающиеся аутентификации по ключу. Неделю назад сделал это на 2-х SLES 10 (не SP2) и одной SLES 11 - завелось без проблем.
Потом зайти в /etc/ssh/ и раскомментировать строки, касающиеся аутентификации по ключу. Неделю назад сделал это на 2-х SLES 10 (не SP2) и одной SLES 11 - завелось без проблем.
- ivan2ksusr
- Сообщения: 882
- ОС: Mac OS X, openSUSE
- Контактная информация:
Re: ssh аутендифик. по ключам не работает!
3. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys
зачем делать лишние телодвижения?
все на много проще, от нужного пользователя даем команду "ssh-copy-id -i ~/.ssh/id_rsa user@host" и будет уже готовый authorized_keys в директории и править ни чего не надо будет, ед-е надо будет поставить права rw-r-r на файл authorized_keys, и все
Re: ssh аутендифик. по ключам не работает!
ivan2ksusr писал(а): ↑25.06.2009 10:073. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys
зачем делать лишние телодвижения?
все на много проще, от нужного пользователя даем команду "ssh-copy-id -i ~/.ssh/id_rsa user@host" и будет уже готовый authorized_keys в директории и править ни чего не надо будет, ед-е надо будет поставить права rw-r-r на файл authorized_keys, и все
Тем более что эта процедура описана в мане по ssh