|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Хочу получать ssh без пароля при помощи ключей |
|
|
Debian/Ubuntu - Хочу получать ssh без пароля при помощи ключей
|
Ветеран Сообщения: 823 |
Читаю руководство:
http://www.ibm.com/developerworks/ru...X99&S_CMP=GR01 Листинг 5. Добавление offsite.pub к списку авторизованных ключей Код:
 $ cat offsite.pub >> ./ssh/authorized_keys Код:
ssh$ ls id_dsa id_dsa.pub known_hosts Я его создал, копипаснул туда ключ сгенерированный на внешнем сервере, но все равно не работает Код:
ssh -v reserv@kxtp.kpi.ua OpenSSH_5.5p1 Debian-4ubuntu5, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to kxtp.kpi.ua [77.47.129.69] port 22. debug1: Connection established. debug1: identity file /home/artem2/.ssh/id_rsa type -1 debug1: identity file /home/artem2/.ssh/id_rsa-cert type -1 debug1: identity file /home/artem2/.ssh/id_dsa type 2 debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024 debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024 debug1: identity file /home/artem2/.ssh/id_dsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-3ubuntu1 debug1: match: OpenSSH_5.1p1 Debian-3ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu5 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'kxtp.kpi.ua' is known and matches the RSA host key. debug1: Found key in /home/artem2/.ssh/known_hosts:5 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering public key: /home/artem2/.ssh/id_dsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/artem2/.ssh/id_rsa debug1: Next authentication method: password reserv@kxtp.kpi.ua's password: |
|
|
------- Отправлено: 17:34, 08-06-2011 |
|
Пользователь Сообщения: 87
|
Профиль | Отправить PM | Цитировать и что не работает? после ввода пароля что пишет?
|
|
Отправлено: 18:10, 08-06-2011 | #2 |
|
Забанен Сообщения: 6158
|
Цитата Artem-Samsung:
Цитата Artem-Samsung:
Короче так, клиент назовём для простоты client, сервер - server. Вашего пользователя зовут user. Приглашение строки будет в примере ниже всё это отражать. Мои комментарии обозначены символом #. Код:
user@client$ ssh-keygen -t dsa #спросят passphrase, оставить пустой (нажать два раза ентер), иначе вместо password будут спрашивать теперь passphrase ;) user@client$ scp ~/.ssh/id_dsa.pub user@server:~ user@client$ ssh user@server Password: #пока пользуемся парольным входом user@server$ cat ~/id_dsa.pub >> ~/.ssh/authorized_keys user@server$ rm ~/id_dsa.pub user@server$ chmod 400 ~/.ssh/authorized_keys user@server$ exit user@client$ ssh user@server user@server$ #Оу! Оно пускает без пароля! Неужели это было так просто? Код:
PubkeyAuthentication yes |
||
|
Отправлено: 18:12, 08-06-2011 | #3 |
|
Пользователь Сообщения: 87
|
Профиль | Отправить PM | Цитировать мммм без перезапуска sshd пустит с новыми настройками аутентификации? посмотреть негде как там все по умолчанию настроено.
|
|
Отправлено: 19:13, 08-06-2011 | #4 |
|
Забанен Сообщения: 6158
|
|
|
|
Отправлено: 19:44, 08-06-2011 | #5 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Artem-Samsung:
|
|
|
------- Отправлено: 05:08, 10-06-2011 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Я хочу подобрать системник за 16 - 17 тыс. Нуждась в помощи. | TimurSH | Выбор отдельных компонентов компьютера и конфигурации в целом | 12 | 17-06-2010 23:52 | |
| DNS - сервер (хочу чтобы можно было посылать письмо при помощи Outlook 2003) | RuLe | Сетевые технологии | 9 | 03-11-2006 20:26 | |
| Решено | Проблема с импортом ключей реестра при помощи REG файлов | Fanzuga | Автоматическая установка Windows 2000/XP/2003 | 3 | 17-09-2005 13:55 | |
| реально ли без выделенного IP получать почту? | aks1983 | Сетевые технологии | 8 | 15-05-2005 04:20 | |
| SSH без запроса пароля | Ge0rge | Общий по Linux | 13 | 16-06-2003 18:45 | |
|
|
Время: 12:40. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
