Модераторы: SLEDopit, Модераторы разделов
Код: Выделить всё
$ ssh -p NN t@XX.XX.XX.XX
Permission denied (publickey).
Нет. Права есть и на чтение, и на запись. Локально заходил как сегодня утром, так и сейчас. Удалённо не мог зайти, в частности, несколько часов назад.
Только по ключу, по паролю отключено.
Код: Выделить всё
rakul@nightmare:~$ cd ~/.ssh/
rakul@nightmare:~/.ssh$ ls -la
итого 38
drwx------ 2 rakul rakul 136 Авг 17 15:13 .
drwxr-x--- 74 rakul rakul 6344 Сен 4 14:15 ..
-rw------- 1 rakul rakul 1675 Авг 17 15:13 id_rsa
-rw-r--r-- 1 rakul rakul 397 Авг 17 15:13 id_rsa.pub
-rw-r--r-- 1 rakul rakul 23818 Сен 8 13:30 known_hosts
rakul@nightmare:~/.ssh$ chmod 777 id_rsa
rakul@nightmare:~/.ssh$ ssh misa
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/home/rakul/.ssh/id_rsa' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /home/rakul/.ssh/id_rsa
rakul@misa's password:
rakul@nightmare:~/.ssh$ chmod 600 id_rsa
rakul@nightmare:~/.ssh$ ssh misa
Linux misa 2.6.26-2-xen-686 #1 SMP Thu Mar 26 06:51:04 UTC 2009 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Sep 3 09:07:57 2009 from 172.16.117.116
rakul@misa:~$Код: Выделить всё
t:~$ egrep -v '^#|^$' /etc/ssh/sshd_config
Port NN
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yesКод: Выделить всё
$ egrep -v '^$|^#' /etc/ssh/ssh_config
Host *
SendEnv LANG LC_*
HashKnownHosts yesА, стормозил, прошу прощения. На закрытый ключ права 600; на все остальные файлы в ~/.ssh -- 644.Ленивая Бестолочь писал(а): ↑08.09.2009 23:35я имел в виду нет, ли слишком больших прав. на закрытый ключ права должны быть только у владельца, довольно частая проблема.
Одна и та же машина, одна и та же учётка, один и тот же ключ. Ключ генерился меньше трёх месяцев назад точно.Ленивая Бестолочь писал(а): ↑08.09.2009 23:43а "нормально заходит" и "не заходит" с одним и тем же ключом или разными?
это я к тому, что некоторое время назад нашли ошибку в генераторе ключей и некоторые ключи автоматом стали недействительны, довольно давно правда было - наверное около года назад.
На authorized_keys, ЕМНИП, права тоже должны быть не выше 600.
Все права умолчательные, ничего не менял.watashiwa_daredeska писал(а): ↑09.09.2009 01:00На authorized_keys, ЕМНИП, права тоже должны быть не выше 600.