ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Войти через ssh не спрашивая пароль
28 сообщений из 28, показаны все 2 страниц
  все  
Войти через ssh не спрашивая пароль
    #34188263
CURT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CURT
Гость
Подскажите, что я делаю не так.

1. Генерирую ключ на клиенте
ssh-keygen -t dsa -f ~/.ssh/id_dsa

2. Копирую содержимое файла id_dsa.pub с клиента на сервер, переименовываю файл id_dsa.pub на сервере в authorized_keys

3. Пытаюсь удаленно войти с клиента на сервер
ssh server.intra
и опять спрашивается пароль:
Password:

Как сделать так, чтобы он не спрашивался?
...
Рейтинг: 0 / 0
10.12.2006, 09:10:22
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34188299
no-dashi-v2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
no-dashi-v2
Гость
На сервере сделать chmod 700 ~/.ssh ; chmod 600 ~/.ssh/*
...
Рейтинг: 0 / 0
10.12.2006, 10:36:50
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34188345
CURT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
CURT
Гость
Помогло. Спасибо.
...
Рейтинг: 0 / 0
10.12.2006, 11:39:54
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34188746
no-dashi-v2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
no-dashi-v2
Гость
Да без проблем. Вы не первый, кто man до конца не прочел :-)
...
Рейтинг: 0 / 0
10.12.2006, 21:36:30
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34989119
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
Тот же вопрос, но сервер находится ЗА файрволом. Порт 22 открыт.
Атрибуты файлов правильные. Все равно спрашивает пароль.
В ОБРАТНУЮ сторону (с сервера на комп) все работает.
...
Рейтинг: 0 / 0
05.12.2007, 17:29:56
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34990818
не-даши-без-пароля
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не-даши-без-пароля
Гость
Веб-программистТот же вопрос, все тот же ответ - права на файлы расставьте и ключики подложите
...
Рейтинг: 0 / 0
06.12.2007, 13:01:46
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34991640
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
не-даши-без-пароля Веб-программистТот же вопрос, все тот же ответ - права на файлы расставьте и ключики подложите

Права расставлены, ключики подложены. То, что это сделано правильно, гарантируется тем фактом, что в обратную сторону все работает. Сделано совершенно симметрично.
...
Рейтинг: 0 / 0
06.12.2007, 15:51:02
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34994785
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
Так что, проблема не решается ?
...
Рейтинг: 0 / 0
07.12.2007, 16:59:50
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34995610
Фотография ReNoiZer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ReNoiZer
Участник
ssh-keygen -t dsa
ssh-copy-id -i .ssh/id_dsa.pub user@host
ssh-add
проверяй
...
Рейтинг: 0 / 0
08.12.2007, 02:40:05
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34998120
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
ReNoiZer
проверяй

спрашивает пароль. с паролем логинится.
...
Рейтинг: 0 / 0
10.12.2007, 13:46:16
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34998170
Фотография ReNoiZer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ReNoiZer
Участник
Веб-программист ReNoiZer
проверяй

спрашивает пароль. с паролем логинится.
ssh-add где делал? Надо делать на клиенте. Если сделано на клиенте, то ковырни на сервере конфиги sshd на предмет аутентификации, возможно:
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.
...
Рейтинг: 0 / 0
10.12.2007, 13:57:55
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34998695
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
ReNoiZer
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.

Оба в no
...
Рейтинг: 0 / 0
10.12.2007, 16:01:34
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #34999245
Фотография ReNoiZer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ReNoiZer
Участник
Веб-программист ReNoiZer
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.

Оба в no
Приведи конфиг, логи.
...
Рейтинг: 0 / 0
10.12.2007, 18:08:53
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35001176
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
ReNoiZer
Приведи конфиг, логи.


Логи чего именно ?
...
Рейтинг: 0 / 0
11.12.2007, 14:15:05
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35001363
Фотография ReNoiZer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ReNoiZer
Участник
Веб-программистЛоги чего именно ?
в конфиге /etc/ssh/sshd_config ковырни опции:
SyslogFacility и LogLevel

и когда будешь соединяться покажи лог:
/var/log/messages
...
Рейтинг: 0 / 0
11.12.2007, 14:55:38
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35001879
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
Спасибо, все решилось просмотром лога.

Оказалось, что неправильно стояли права доступа на каталог /home/user (!!!) на сервере. Должно быть 0755 как по умолчанию





Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Ежели найдет этот пост поиском, то лог подключается так :

в /etc/ssh/sshd_config ставим

SyslogFacility AUTH
LogLevel DEBUG

в /etc/syslog.conf дописываем

auth.debug /var/adm/sshlog

далее
touch /var/log/sshlog
/etc/init.d/sysklogd restart
...
Рейтинг: 0 / 0
11.12.2007, 16:57:41
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35001882
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
сорри, вместо auth.debug /var/adm/sshlog читать auth.debug /var/log/sshlog
...
Рейтинг: 0 / 0
11.12.2007, 16:58:44
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35003487
не-даши-без-пароля
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
не-даши-без-пароля
Гость
Веб-программистОказалось, что неправильно стояли права доступа на каталог /home/user (!!!) на сервере. Должно быть 0755 как по умолчанию
Должно быть не 0755, а "недоступно по записи ни для кого кроме владельца" наверное :-)
...
Рейтинг: 0 / 0
12.12.2007, 11:12:49
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35005613
Веб-программист
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Веб-программист
Гость
Кто б мне еще б растолковал, почему...
...
Рейтинг: 0 / 0
12.12.2007, 18:55:13
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35577260
Вопрошатель
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрошатель
Участник
нагло воспользуюсь чужой темой:

клиент:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
# uname -X
System = SunOS
Node = erebus
Release = 5.10
KernelID = Generic_137112-03
Machine = i86pc
BusType = <unknown>
Serial = <unknown>
Users = <unknown>
OEM# = 0
Origin# = 1
NumCPU = 16
сервер такой же. ssh стандартный, настройки по умолчанию.

делаю два ключика, паб кладу в authorized_keys и на сервер - под рутом все работает. Для оракла та же последовательность действий спрашивает про пароль.

с клиента: (ssh -v nyx ls)
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
...
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'nyx' is known and matches the RSA host key.
debug1: Found key in /u01/app/oracle/.ssh/known_hosts:1
debug1: bits set: 1616/3191
debug1: ssh_rsa_verify: signature correct
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: gssapi-keyex
debug1: Next authentication method: gssapi-with-mic
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code 0
)
debug1: Next authentication method: publickey
debug1: Trying private key: /u01/app/oracle/.ssh/identity
debug1: Trying public key: /u01/app/oracle/.ssh/id_rsa
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying private key: /u01/app/oracle/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
...
Рейтинг: 0 / 0
06.10.2008, 09:15:04
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35578032
Фотография PaulEr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PaulEr
Участник
А ключи сравнивали на сервере и на своей машине?Одинаковые?
Yours faithfully,
PaulEr
...
Рейтинг: 0 / 0
06.10.2008, 13:44:42
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35579345
Вопрошатель
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрошатель
Участник
сравнил, хотя наверное в этом было мало смысла, т.к. передавал по scp.
"Клиент","Сервер" - два одинаковых сервера solaris 10 (на всякий случай)
...
Рейтинг: 0 / 0
07.10.2008, 04:01:25
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35579462
Фотография PaulEr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PaulEr
Участник
Вопрошательсравнил, хотя наверное в этом было мало смысла, т.к. передавал по scp.
"Клиент","Сервер" - два одинаковых сервера solaris 10 (на всякий случай)
А генерировали и dsa, и rsa ключи?У меня было такое, когда рак делал, сделал rsa ключ, а в логах по dsa ключу пытались соединиться.
...
Рейтинг: 0 / 0
07.10.2008, 09:04:09
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35579572
kvasandrew
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kvasandrew
Участник
в солярке нужно чтоб пароль был не "*" в /etc/shadow
...
Рейтинг: 0 / 0
07.10.2008, 10:01:30
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35579603
Фотография Журавлев Денис
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Журавлев Денис
Участник
Вопрошатель

с клиента: (ssh -v nyx ls)

а побольше отладки?
ssh -vv nyx ls
...
Рейтинг: 0 / 0
07.10.2008, 10:17:27
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35582242
Вопрошатель
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрошатель
Участник
по-порядку:

попробовал dsa сгенерить и сунул его в autorized_keys (вместо rsa) - тоже самое

oracle на обоих серверах с паролем не *

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
ssh -vv nyx ls
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug2: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: gssapi-keyex
debug2: we did not send a packet, disable method
debug1: Next authentication method: gssapi-with-mic
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code 0
)
debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /u01/app/oracle/.ssh/identity
debug1: Trying public key: /u01/app/oracle/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying public key: /u01/app/oracle/.ssh/id_dsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug2: we did not send a packet, disable method
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
как я понимаю ему dsa метод не нравится.

пробую с rsa ключами:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code 0
)
debug2: we did not send a packet, disable method
debug1: Next authentication method: publickey
debug1: Trying private key: /u01/app/oracle/.ssh/identity
debug1: Trying public key: /u01/app/oracle/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying private key: /u01/app/oracle/.ssh/id_dsa
debug2: we did not send a packet, disable method

На сервере в демоне наверное нужно включить отладку, но с сервисами не очень дружу. :(
...
Рейтинг: 0 / 0
08.10.2008, 10:22:20
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35582335
Фотография PaulEr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
PaulEr
Участник
А права на ~/.ssh какие выставлены на обоих серверах?

Yours faithfully,
PaulEr
...
Рейтинг: 0 / 0
08.10.2008, 10:48:34
| Ответить | Цитировать | Написать  
Войти через ssh не спрашивая пароль
    #35603336
Вопрошатель
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Вопрошатель
Участник
мля... и главное что об этом уже говорилось.

мешал w на хоум каталог оракла у группы.
...
Рейтинг: 0 / 0
20.10.2008, 05:00:13
| Ответить | Цитировать | Написать  
28 сообщений из 28, показаны все 2 страниц
  все  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Войти через ssh не спрашивая пароль
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?all=1&fid=25&tid=1486434]:
 0ms
get settings:
 7ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 31ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 37ms
get tp. blocked users:
 1ms
others: 228ms
total:  326ms
созд. / загр.: 326ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]