Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Войти через ssh не спрашивая пароль / 25 сообщений из 28, страница 1 из 2
  1  все
10.12.2006, 09:10:22
    #34188263
CURT
CURT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Подскажите, что я делаю не так.

1. Генерирую ключ на клиенте
ssh-keygen -t dsa -f ~/.ssh/id_dsa

2. Копирую содержимое файла id_dsa.pub с клиента на сервер, переименовываю файл id_dsa.pub на сервере в authorized_keys

3. Пытаюсь удаленно войти с клиента на сервер
ssh server.intra
и опять спрашивается пароль:
Password:

Как сделать так, чтобы он не спрашивался?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.12.2006, 10:36:50
    #34188299
no-dashi-v2
no-dashi-v2
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
На сервере сделать chmod 700 ~/.ssh ; chmod 600 ~/.ssh/*
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.12.2006, 11:39:54
    #34188345
CURT
CURT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Помогло. Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.12.2006, 21:36:30
    #34188746
no-dashi-v2
no-dashi-v2
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Да без проблем. Вы не первый, кто man до конца не прочел :-)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.12.2007, 17:29:56
    #34989119
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Тот же вопрос, но сервер находится ЗА файрволом. Порт 22 открыт.
Атрибуты файлов правильные. Все равно спрашивает пароль.
В ОБРАТНУЮ сторону (с сервера на комп) все работает.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.12.2007, 13:01:46
    #34990818
не-даши-без-пароля
не-даши-без-пароля
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Веб-программистТот же вопрос, все тот же ответ - права на файлы расставьте и ключики подложите
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.12.2007, 15:51:02
    #34991640
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
не-даши-без-пароля Веб-программистТот же вопрос, все тот же ответ - права на файлы расставьте и ключики подложите

Права расставлены, ключики подложены. То, что это сделано правильно, гарантируется тем фактом, что в обратную сторону все работает. Сделано совершенно симметрично.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.12.2007, 16:59:50
    #34994785
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Так что, проблема не решается ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.12.2007, 02:40:05
    #34995610
ReNoiZer
ReNoiZer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
ssh-keygen -t dsa
ssh-copy-id -i .ssh/id_dsa.pub user@host
ssh-add
проверяй
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.12.2007, 13:46:16
    #34998120
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
ReNoiZer
проверяй

спрашивает пароль. с паролем логинится.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.12.2007, 13:57:55
    #34998170
ReNoiZer
ReNoiZer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Веб-программист ReNoiZer
проверяй

спрашивает пароль. с паролем логинится.
ssh-add где делал? Надо делать на клиенте. Если сделано на клиенте, то ковырни на сервере конфиги sshd на предмет аутентификации, возможно:
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.12.2007, 16:01:34
    #34998695
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
ReNoiZer
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.

Оба в no
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
10.12.2007, 18:08:53
    #34999245
ReNoiZer
ReNoiZer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Веб-программист ReNoiZer
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.

Оба в no
Приведи конфиг, логи.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.12.2007, 14:15:05
    #35001176
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
ReNoiZer
Приведи конфиг, логи.


Логи чего именно ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.12.2007, 14:55:38
    #35001363
ReNoiZer
ReNoiZer
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Веб-программистЛоги чего именно ?
в конфиге /etc/ssh/sshd_config ковырни опции:
SyslogFacility и LogLevel

и когда будешь соединяться покажи лог:
/var/log/messages
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.12.2007, 16:57:41
    #35001879
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Спасибо, все решилось просмотром лога.

Оказалось, что неправильно стояли права доступа на каталог /home/user (!!!) на сервере. Должно быть 0755 как по умолчанию





Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
Ежели найдет этот пост поиском, то лог подключается так :

в /etc/ssh/sshd_config ставим

SyslogFacility AUTH
LogLevel DEBUG

в /etc/syslog.conf дописываем

auth.debug /var/adm/sshlog

далее
touch /var/log/sshlog
/etc/init.d/sysklogd restart
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.12.2007, 16:58:44
    #35001882
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
сорри, вместо auth.debug /var/adm/sshlog читать auth.debug /var/log/sshlog
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.12.2007, 11:12:49
    #35003487
не-даши-без-пароля
не-даши-без-пароля
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Веб-программистОказалось, что неправильно стояли права доступа на каталог /home/user (!!!) на сервере. Должно быть 0755 как по умолчанию
Должно быть не 0755, а "недоступно по записи ни для кого кроме владельца" наверное :-)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.12.2007, 18:55:13
    #35005613
Веб-программист
Веб-программист
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Кто б мне еще б растолковал, почему...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2008, 09:15:04
    #35577260
Вопрошатель
Вопрошатель
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
нагло воспользуюсь чужой темой:

клиент:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
# uname -X
System = SunOS
Node = erebus
Release = 5.10
KernelID = Generic_137112-03
Machine = i86pc
BusType = <unknown>
Serial = <unknown>
Users = <unknown>
OEM# = 0
Origin# = 1
NumCPU = 16
сервер такой же. ssh стандартный, настройки по умолчанию.

делаю два ключика, паб кладу в authorized_keys и на сервер - под рутом все работает. Для оракла та же последовательность действий спрашивает про пароль.

с клиента: (ssh -v nyx ls)
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
...
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'nyx' is known and matches the RSA host key.
debug1: Found key in /u01/app/oracle/.ssh/known_hosts:1
debug1: bits set: 1616/3191
debug1: ssh_rsa_verify: signature correct
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: gssapi-keyex
debug1: Next authentication method: gssapi-with-mic
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code 0
)
debug1: Next authentication method: publickey
debug1: Trying private key: /u01/app/oracle/.ssh/identity
debug1: Trying public key: /u01/app/oracle/.ssh/id_rsa
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying private key: /u01/app/oracle/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.10.2008, 13:44:42
    #35578032
PaulEr
PaulEr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
А ключи сравнивали на сервере и на своей машине?Одинаковые?
Yours faithfully,
PaulEr
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2008, 04:01:25
    #35579345
Вопрошатель
Вопрошатель
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
сравнил, хотя наверное в этом было мало смысла, т.к. передавал по scp.
"Клиент","Сервер" - два одинаковых сервера solaris 10 (на всякий случай)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2008, 09:04:09
    #35579462
PaulEr
PaulEr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Вопрошательсравнил, хотя наверное в этом было мало смысла, т.к. передавал по scp.
"Клиент","Сервер" - два одинаковых сервера solaris 10 (на всякий случай)
А генерировали и dsa, и rsa ключи?У меня было такое, когда рак делал, сделал rsa ключ, а в логах по dsa ключу пытались соединиться.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2008, 10:01:30
    #35579572
kvasandrew
kvasandrew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
в солярке нужно чтоб пароль был не "*" в /etc/shadow
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.10.2008, 10:17:27
    #35579603
Журавлев Денис
Журавлев Денис
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Войти через ssh не спрашивая пароль
Вопрошатель

с клиента: (ssh -v nyx ls)

а побольше отладки?
ssh -vv nyx ls
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
  1  все
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Войти через ssh не спрашивая пароль / 25 сообщений из 28, страница 1 из 2
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 832ms
Закрыть
start [/forum/search_topic.php?author=pankrat&author_mode=last_posts&do_search=1]:
 0ms
get settings:
 5ms
get forum list:
 13ms
get settings:
 5ms
get forum list:
 12ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 38ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 695ms
total:  832ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]