ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Solaris ssh без пароля :))
13 сообщений из 13, страница 1 из 1
Solaris ssh без пароля :))
    #35128203
Пайенька
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пайенька
Гость
Понимаю, что вопрос задолбал уже. Наверно оно както криво расписано, раз проиходится к нему возвращаться.
Делал вот так....

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
 1 . On the client run the following commands: 

 2 . $ mkdir -p $HOME/.ssh 
 3 . $ chmod  0700  $HOME/.ssh 
 4 . $ ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P '' 

This should result in two files, $HOME/.ssh/id_dsa (private key) and 
$HOME/.ssh/id_dsa.pub (public key). 

 5 . Copy $HOME/.ssh/id_dsa.pub to the server. 

 6 . On the server run the following commands: 

 7 . $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys2 
 8 . $ chmod  0600  $HOME/.ssh/authorized_keys2 

Depending on the version of OpenSSH the following commands may also be 
required: 

$ cat id_dsa.pub >> $HOME/.ssh/authorized_keys 
$ chmod  0600  $HOME/.ssh/authorized_keys 

An alternative is to create a link from authorized_keys2 to authorized_keys: 

$ cd $HOME/.ssh && ln -s authorized_keys2 authorized_keys 

 9 . On the client test the results by ssh'ing to the server: 

 10 . $ ssh -i $HOME/.ssh/id_dsa server 

 11 . (Optional) Add the following $HOME/.ssh/config on the client: 

 12 . Host server 
 13 . IdentityFile ~/.ssh/id_dsa

После проделанного сервер продолжает спрашивать пароль :( Покажите чатлане, или скажите где как это делаетцо правильно?
Спасибо!
...
Рейтинг: 0 / 0
12.02.2008, 19:44:53
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35128265
thinga
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
thinga
Гость
Эта тема надоела до бесконечности.

соларез-то какой? ssh-сервер родной или коммерческое недоразумение? У ssh.com ключи в другом месте хранятся.
ssh -v с клиента чего показывает?
На сервере у $HOME права правильные?
в /var/log/authlog на сервере есть чего? Он, вообще, включён в syslog.conf?
...
Рейтинг: 0 / 0
12.02.2008, 20:25:31
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35128281
Пайенька
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пайенька
Гость
thingaЭта тема надоела до бесконечности.

соларез-то какой? ssh-сервер родной или коммерческое недоразумение? У ssh.com ключи в другом месте хранятся.
ssh -v с клиента чего показывает?
На сервере у $HOME права правильные?
в /var/log/authlog на сервере есть чего? Он, вообще, включён в syslog.conf?
1. SunOS 5.10
2. ssh Родной
3. "На сервере у $HOME права правильные? "
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
[root@eedb01 ~]# ls -la /root
total  30 
drwxr-xr-x    4  root     root          512  Feb  11   15 : 24  .
drwxr-xr-x   21  root     root          512  Sep  12   09 : 27  ..
-rw-------   1 root     root         104 Feb  6  2007 .Xauthority
-rw-------   1 root     root        7885 Feb 11 15:56 .bash_history
-rw-r--r--   1 root     root         196 Jan  8  2007 .profile
drwx------   2 root     root         512 Feb 11 15:50 .ssh
drwx------   3 root     root         512 Jan  8  2007 .sunw
-rw-r--r--   1 root     root         604 Feb 11 15:24 id_dsa.pub
[root@eedb01 ~]#
4. /var/log/authlog на сервере есть чего? - Голяк
5. ssh -v
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
[root@sunsol249 ~]# ssh -v  192 . 168 . 10 . 20 
Sun_SSH_1. 1 , SSH protocols  1 . 5 / 2 . 0 , OpenSSL 0x0090704f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv  0 
debug1: Connecting to  192 . 168 . 10 . 20  [ 192 . 168 . 10 . 20 ] port  22 .
debug1: Connection established.
debug1: identity file /root/.ssh/identity type - 1 
debug1: identity file /root/.ssh/id_rsa type - 1 
debug1: identity file /root/.ssh/id_dsa type  2 
debug1: Remote protocol version  2 . 0 , remote software version Sun_SSH_1. 1 
debug1: no match: Sun_SSH_1. 1 
debug1: Enabling compatibility mode for protocol  2 . 0 
debug1: Local version string SSH- 2 . 0 -Sun_SSH_1. 1 
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code  0 
)
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: Peer sent proposed langtags, ctos: i-default
debug1: Peer sent proposed langtags, stoc: i-default
debug1: We proposed langtags, ctos: en-CA
debug1: We proposed langtags, stoc: en-CA
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set:  125 / 256 
debug1: bits set:  1567 / 3191 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.10.20' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts: 6 
debug1: bits set:  1609 / 3191 
debug1: ssh_rsa_verify: signature correct
debug1: newkeys: mode  1 
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: newkeys: mode  0 
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: gssapi-keyex
debug1: Next authentication method: gssapi-with-mic
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code  0 
)
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying public key: /root/.ssh/id_dsa
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:
...
Рейтинг: 0 / 0
12.02.2008, 20:42:06
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35128306
Пайенька
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пайенька
Гость
5. Copy $HOME/.ssh/id_dsa.pub to the server. Мотодом научного тыка удалось выяснить, что п.5 - неправильный. Нужно было копировать два ключа, public и private . После этого все заработало.
...
Рейтинг: 0 / 0
12.02.2008, 21:06:25
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35129155
fandr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fandr
Участник
Пайенька 5. Copy $HOME/.ssh/id_dsa.pub to the server. Мотодом научного тыка удалось выяснить, что п.5 - неправильный. Нужно было копировать два ключа, public и private . После этого все заработало.

все таки интересно, это что болезнь такая -
использовать ssh без пароля? какой тайный смысл в этом?
...
Рейтинг: 0 / 0
13.02.2008, 10:53:15
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35131059
thinga
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
thinga
Гость
Приватный ключ на сервере не нужен. Подозреваю что каким-то образом перепутался клиент с сервером.

в authlog по дефолту всегда будет пусто, надо его раскоментировать в
Код: plaintext
/etc/syslog.conf
и сделать
Код: plaintext
svcadm refresh system-log
.

Права на $HOME надо было смотреть при помоще ls -l d $HOME.
...
Рейтинг: 0 / 0
13.02.2008, 18:58:39
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35131166
Пайенька
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пайенька
Гость
Ну какже? Скрипты запускать по крону, если в скрипте вовлечено несколько серверов. У меня так сделана репликация Оракла, например. Основная база - на одно машине, бекап - на другой, а сторедж на третей. fandrвсе таки интересно, это что болезнь такая -
использовать ssh без пароля? какой тайный смысл в этом?
...
Рейтинг: 0 / 0
13.02.2008, 20:15:01
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35131996
fandr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fandr
Участник
ПайенькаНу какже? Скрипты запускать по крону, если в скрипте вовлечено несколько серверов. У меня так сделана репликация Оракла, например. Основная база - на одно машине, бекап - на другой, а сторедж на третей. fandrвсе таки интересно, это что болезнь такая -
использовать ssh без пароля? какой тайный смысл в этом?


да, скрипты по крону это круто... это просто откровение какое-то...

а в чем отличие/назначение:
- удаленного доступа по rsh, tftp
- telnet, ftp
- ssh, scp

расскажите? может я чего пропустил...
...
Рейтинг: 0 / 0
14.02.2008, 10:58:52
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35136546
Пайенька
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Пайенька
Гость
fandrда, скрипты по крону это круто... это просто откровение какое-то...Мог-бы и сам догадаться
fandr

а в чем отличие/назначение:
- удаленного доступа по rsh, tftp
- telnet, ftp
- ssh, scp

расскажите? может я чего пропустил...Несекурно!
...
Рейтинг: 0 / 0
15.02.2008, 22:49:11
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35145148
fandr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
fandr
Участник
Пайенька fandrда, скрипты по крону это круто... это просто откровение какое-то...Мог-бы и сам догадаться
fandr

а в чем отличие/назначение:
- удаленного доступа по rsh, tftp
- telnet, ftp
- ssh, scp

расскажите? может я чего пропустил...Несекурно!


в чем несекурность?
...
Рейтинг: 0 / 0
20.02.2008, 16:56:41
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35145200
Фотография stepanov_vv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
stepanov_vv
Участник
Я не спец по солярке, так что ногами не пинать)))
Телнет и фтп несекурно т.к. они передают пароли в открытом виде(управляющее соединение фтп есть телнет). Утилиты типа r-(rsh, rcp и т.д.) несекурно, т.к. если ты попал в список доверенных хостов(захватил доверенный хост например, ну, или на лэптопе себе сменил айпишку), то ты уже поимел доступ. Как-то так помоему)))
...
Рейтинг: 0 / 0
20.02.2008, 17:09:23
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35230351
Соларщик
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Соларщик
Гость
Именно так!
...
Рейтинг: 0 / 0
02.04.2008, 16:02:24
| Ответить | Цитировать | Написать  
Solaris ssh без пароля :))
    #35257794
skgennady
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skgennady
Гость
А что ssh-agent нельзя использовать для запуска скриптов? А то несекурно как-то...
...
Рейтинг: 0 / 0
16.04.2008, 09:30:57
| Ответить | Цитировать | Написать  
13 сообщений из 13, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Solaris ssh без пароля :))
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&fpage=153&tid=1486984]:
 0ms
get settings:
 7ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 52ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 69ms
get tp. blocked users:
 1ms
others: 227ms
total:  380ms
созд. / загр.: 380ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]