ssh без ввода пароля

[vlav]

Пытаюсь настроить ssh доступ через ключи, как в этой инструкции:

Код: Выделить всё

ssh protocol 2:

1. Create a DSA or RSA key named foo. As of version 3.0 of the ssh.com server includes support for RSA keys.
$ cd ~/.ssh
$ ssh-keygen -t dsa -f foo

2. Convert the DSA or RSA key into “SECSH Public Key File Format,” the format used on an ssh.com server.
$ ssh-keygen -e -f foo > foo.pub

3. Copy the foo.pub file to the ssh.com server.
$ scp foo.pub user@ssh.com_host:.ssh2

If the remote server only allows ssh protocol 2, you may receive the following errors:

scp: warning: Executing scp1 compatibility.
scp: FATAL: Executing ssh1 in compatibility mode failed (Check that scp1 is in your PATH).
lost connection

Use sftp instead to transfer the key:

$ sftp user@ssh.com_host
put foo.pub .ssh2

4. Add the appropriate ~/.ssh2/authorization file entry in the ssh.com server.
$ ssh user@ssh.com_host ‘echo “key foo.pub” >> .ssh2/authorization’

5. Login to the ssh.com server using the foo identity.
$ ssh -o IdentityFile2=~/.ssh/foo user@ssh.com_host

Все делаю точно как написано, все равно просит пароль.
Где ошибка?
telnet на 22 порт показывает - SSH-2.0-OpenSSH_4.7

[Amper13]

А вы случайно "Enter passphrase (empty for no passphrase)" не заполняете ?

[Poor Fred]

Пытаюсь настроить ssh доступ через ключи, как в этой инструкции:

Код: Выделить всё

ssh protocol 2:
1. Create a DSA or RSA key named foo. As of version 3.0 of the ssh.com server includes support for RSA keys.
...
$ ssh-keygen -t dsa -f foo

Тут пароль вводил? А не надо.

И вместо scp попробуй

Код: Выделить всё

ssh-copy-id -i ~/.ssh/foo.pub user@host

[vr13]

Где ошибка?

вполне вероятно в том, что вы копируете в .ssh2/authorization, а сейчас принято использовать .ssh/authorized_keys

[Amper13]

Вот ещё вспомнил что сам на грабли похожие натыкался. Там еще важно чтобы права на ключи правильно выставлены были.
$chmod 600 authorized_keys
А вообще вот:
http://www.opennet.ru/base/sec/ssh_pubkey_auth.txt.html - тут более подробное описание
http://www.linuxsoft.ru/lib/articles/ar1819/ - тут рабочее готовое решение.

[JonnyBekoff]

В sshd_config для осуществления беспарольной аутентификации в положение "yes" должна быть выставлена только директива "PubkeyAuthentication", все остальные виды аутентификации должны стоять в "no"

[vlav]

yes!
Спасибо всем огромное.
В целом все сделал по этой инструкции:

Код: Выделить всё

SSH Авторизация по ключам
ssh безпарольный вход, авторизация по ключам,
$cd .ssh
$ssh-keygen -t dsa -f mysuperkey

пару раз enter (лечится -N '' )
потом cat mysuperkey >>id_dsa
$chmod 600 id_dsa

$scp mysuperkey.pub host:.ssh/
потом ssh host
и там уже
$cd .ssh
$cat mysuperkey.pub >>authorized_keys
$chmod 600 authorized_keys

и посмотреть в конфиге /etc/ssh/sshd_config
чтоб было вот так
RSAAuthentication yes (необязательно, но если ключи будут RSA ...)
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
--
ну и рестартануть sshd (не обязательно, но на всяк случай не помешает)

[BigBrother]

как-то вы все сложно делаете.
на сервере делаем

Код: Выделить всё

mkdir ~/.ssh
touch ~/.ssh/authorized_keys

у себя делаем

Код: Выделить всё

ssh-keygen -t rsa
Enter passphrase (empty for no passphrase) - оставляем пустым (просто жмем enter)

копируем свое содержимое ~/.ssh/id_rsa.pub на сервер в ~/.ssh/authorized_keys
и обязательно отключаем selinux (сервер надо будет перегрузить), иначе ключи работать не будут

Код: Выделить всё

perl -e 'use Tie::File; tie @array, "Tie::File", "/etc/selinux/config" or die; $array[6] = "SELINUX=disabled";'

или настраиваем правильно selinux.
После выключения selinux, проверяем, что он выключен

Код: Выделить всё

#sestatus
SELinux status:                 disabled

На Cenots 6 работает без дополнительных настроек sshd.

[drBatty]

Nov 25 2008, в 06:01

как-то вы все сложно делаете.

хм... И пяти лет труп в земле не пролежал...

ЗЫЖ раз уж начали... http://emulek.tk/forum/viewtopic.php?f=42&t=10734