ssh аутендифик. по ключам не работает! (SLES 10 помогите)

openSUSE, SUSE Linux Enterprise

Модератор: Модераторы разделов

Ответить
Arthes
Сообщения: 282
ОС: OS X Yosemite and CentOS

ssh аутендифик. по ключам не работает!

Сообщение Arthes »

Нужно настроить беспарольную работу ssh, точнее команды scp.

На SLES под юзером test был создан открытый/закрытый ключ с помощью ssh-keygen -t rsa
Без кодовой фразы естественно.
Открытый ключ был отослан в ~/.ssh/authorized_keys на удаленном хосте

И все равно при выполнении команды

scp file_name user@192.168.x.x:/home/user/file_name -------- запрашивает пароль! :angry: :angry:

Если то же самое делать к примеру MacOS X Tiger ----> Fedora10 или Fedora---->Fedora или Fedora---->SLES то все отлично, работает так как надо, то есть ПАРОЛЬ не спрашивает...

а вот SLES 10----> Fedora спрашивает.....
Что сделать что не так?
Спасибо сказали:
Аватара пользователя
ivan2ksusr
Сообщения: 882
ОС: Mac OS X, openSUSE
Контактная информация:

Re: ssh аутендифик. по ключам не работает!

Сообщение ivan2ksusr »

Arthes писал(а):
22.06.2009 15:22
Нужно настроить беспарольную работу ssh, точнее команды scp.

На SLES под юзером test был создан открытый/закрытый ключ с помощью ssh-keygen -t rsa
Без кодовой фразы естественно.
Открытый ключ был отослан в ~/.ssh/authorized_keys на удаленном хосте

И все равно при выполнении команды

scp file_name user@192.168.x.x:/home/user/file_name -------- запрашивает пароль! :angry: :angry:

Если то же самое делать к примеру MacOS X Tiger ----> Fedora10 или Fedora---->Fedora или Fedora---->SLES то все отлично, работает так как надо, то есть ПАРОЛЬ не спрашивает...

а вот SLES 10----> Fedora спрашивает.....
Что сделать что не так?


как ключик то отправляли? через ssh-copy-id ?? права доступа на файл authorized_keys выставлены в -rw-r--r-- ??
Спасибо сказали:
Arthes
Сообщения: 282
ОС: OS X Yosemite and CentOS

Re: ssh аутендифик. по ключам не работает!

Сообщение Arthes »

как ключик то отправляли? через ssh-copy-id ?? права доступа на файл authorized_keys выставлены в -rw-r--r-- ??


да 644 user:user

копировал с пом scp
Спасибо сказали:
Аватара пользователя
ivan2ksusr
Сообщения: 882
ОС: Mac OS X, openSUSE
Контактная информация:

Re: ssh аутендифик. по ключам не работает!

Сообщение ivan2ksusr »

Arthes писал(а):
22.06.2009 15:51
как ключик то отправляли? через ssh-copy-id ?? права доступа на файл authorized_keys выставлены в -rw-r--r-- ??


да 644 user:user

копировал с пом scp

делал вот так вот:
[ivan@lsrv ~]$ ssh-copy-id -i ~/.ssh/id_rsa ivan@192.168.0.215
далее бла-бла-бла
и права доступа надо выставить в rw r r
-sh-3.2$ chmod 600 authorized_keys
попробуй права доступа поменять на 600
Спасибо сказали:
Arthes
Сообщения: 282
ОС: OS X Yosemite and CentOS

Re: ssh аутендифик. по ключам не работает!

Сообщение Arthes »

ivan2ksusr писал(а):
22.06.2009 16:01
Arthes писал(а):
22.06.2009 15:51
как ключик то отправляли? через ssh-copy-id ?? права доступа на файл authorized_keys выставлены в -rw-r--r-- ??


да 644 user:user

копировал с пом scp

делал вот так вот:
[ivan@lsrv ~]$ ssh-copy-id -i ~/.ssh/id_rsa ivan@192.168.0.215
далее бла-бла-бла
и права доступа надо выставить в rw r r
-sh-3.2$ chmod 600 authorized_keys
попробуй права доступа поменять на 600


не помогло
Спасибо сказали:
Аватара пользователя
ivan2ksusr
Сообщения: 882
ОС: Mac OS X, openSUSE
Контактная информация:

Re: ssh аутендифик. по ключам не работает!

Сообщение ivan2ksusr »

Arthes писал(а):
22.06.2009 16:10
ivan2ksusr писал(а):
22.06.2009 16:01
Arthes писал(а):
22.06.2009 15:51
как ключик то отправляли? через ssh-copy-id ?? права доступа на файл authorized_keys выставлены в -rw-r--r-- ??


да 644 user:user

копировал с пом scp

делал вот так вот:
[ivan@lsrv ~]$ ssh-copy-id -i ~/.ssh/id_rsa ivan@192.168.0.215
далее бла-бла-бла
и права доступа надо выставить в rw r r
-sh-3.2$ chmod 600 authorized_keys
попробуй права доступа поменять на 600


не помогло

покажи вывод id
а если сделать вот так вот:
scp file_name user@192.168.x.x:/home/user
Спасибо сказали:
Аватара пользователя
tmp13
Сообщения: 986
ОС: openSuse 11.2

Re: ssh аутендифик. по ключам не работает!

Сообщение tmp13 »

1. Run the following command on the client
* -> ssh-keygen -t dsa
2. File id_dsa and id_dsa.pub will be created inside $HOME/.ssh
3. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys
5. You can try ssh to the server from the client and no password will be needed
* -> ssh user@server

всегда делал по такой схеме всё отлично...
Красных бей и белых бей!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Спасибо сказали:
VZhiK84
Сообщения: 67
ОС: OpenSUSE 11.1, SLES 10

Re: ssh аутендифик. по ключам не работает!

Сообщение VZhiK84 »

Если надо логиниться под рутом, то после генерации файлик из id_rsa.pub из <своего домашнего каталога>/.ssh надо закинуть на хост в папку /root/.ssh/ и переименовать в authorized_keys. Если под пользователем, то то же самое надо сделать в /home/<user>/.ssh/
Потом зайти в /etc/ssh/ и раскомментировать строки, касающиеся аутентификации по ключу. Неделю назад сделал это на 2-х SLES 10 (не SP2) и одной SLES 11 - завелось без проблем.
Спасибо сказали:
Аватара пользователя
ivan2ksusr
Сообщения: 882
ОС: Mac OS X, openSUSE
Контактная информация:

Re: ssh аутендифик. по ключам не работает!

Сообщение ivan2ksusr »

3. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys

зачем делать лишние телодвижения?
все на много проще, от нужного пользователя даем команду "ssh-copy-id -i ~/.ssh/id_rsa user@host" и будет уже готовый authorized_keys в директории и править ни чего не надо будет, ед-е надо будет поставить права rw-r-r на файл authorized_keys, и все
Спасибо сказали:
Rommel.ua
Сообщения: 65

Re: ssh аутендифик. по ключам не работает!

Сообщение Rommel.ua »

ivan2ksusr писал(а):
25.06.2009 10:07
3. Copy id_dsa.pub to the server's .ssh directory
* -> scp $HOME/.ssh/id_dsa.pub user@server:/home/user/.ssh
4. Change to /root/.ssh and create file authorized_keys containing id_dsa content
* -> cd /home/user/.ssh
* -> cat id_dsa.pub >> authorized_keys

зачем делать лишние телодвижения?
все на много проще, от нужного пользователя даем команду "ssh-copy-id -i ~/.ssh/id_rsa user@host" и будет уже готовый authorized_keys в директории и править ни чего не надо будет, ед-е надо будет поставить права rw-r-r на файл authorized_keys, и все

Тем более что эта процедура описана в мане по ssh :)
Спасибо сказали:
Ответить