Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Solaris ssh без пароля :)) / 13 сообщений из 13, страница 1 из 1
12.02.2008, 19:44:53
    #35128203
Пайенька
Пайенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Понимаю, что вопрос задолбал уже. Наверно оно както криво расписано, раз проиходится к нему возвращаться.
Делал вот так....

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
 1 . On the client run the following commands: 

 2 . $ mkdir -p $HOME/.ssh 
 3 . $ chmod  0700  $HOME/.ssh 
 4 . $ ssh-keygen -t dsa -f $HOME/.ssh/id_dsa -P '' 

This should result in two files, $HOME/.ssh/id_dsa (private key) and 
$HOME/.ssh/id_dsa.pub (public key). 

 5 . Copy $HOME/.ssh/id_dsa.pub to the server. 

 6 . On the server run the following commands: 

 7 . $ cat id_dsa.pub >> $HOME/.ssh/authorized_keys2 
 8 . $ chmod  0600  $HOME/.ssh/authorized_keys2 

Depending on the version of OpenSSH the following commands may also be 
required: 

$ cat id_dsa.pub >> $HOME/.ssh/authorized_keys 
$ chmod  0600  $HOME/.ssh/authorized_keys 

An alternative is to create a link from authorized_keys2 to authorized_keys: 

$ cd $HOME/.ssh && ln -s authorized_keys2 authorized_keys 

 9 . On the client test the results by ssh'ing to the server: 

 10 . $ ssh -i $HOME/.ssh/id_dsa server 

 11 . (Optional) Add the following $HOME/.ssh/config on the client: 

 12 . Host server 
 13 . IdentityFile ~/.ssh/id_dsa

После проделанного сервер продолжает спрашивать пароль :( Покажите чатлане, или скажите где как это делаетцо правильно?
Спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2008, 20:25:31
    #35128265
thinga
thinga
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Эта тема надоела до бесконечности.

соларез-то какой? ssh-сервер родной или коммерческое недоразумение? У ssh.com ключи в другом месте хранятся.
ssh -v с клиента чего показывает?
На сервере у $HOME права правильные?
в /var/log/authlog на сервере есть чего? Он, вообще, включён в syslog.conf?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2008, 20:42:06
    #35128281
Пайенька
Пайенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
thingaЭта тема надоела до бесконечности.

соларез-то какой? ssh-сервер родной или коммерческое недоразумение? У ssh.com ключи в другом месте хранятся.
ssh -v с клиента чего показывает?
На сервере у $HOME права правильные?
в /var/log/authlog на сервере есть чего? Он, вообще, включён в syslog.conf?
1. SunOS 5.10
2. ssh Родной
3. "На сервере у $HOME права правильные? "
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
[root@eedb01 ~]# ls -la /root
total  30 
drwxr-xr-x    4  root     root          512  Feb  11   15 : 24  .
drwxr-xr-x   21  root     root          512  Sep  12   09 : 27  ..
-rw-------   1 root     root         104 Feb  6  2007 .Xauthority
-rw-------   1 root     root        7885 Feb 11 15:56 .bash_history
-rw-r--r--   1 root     root         196 Jan  8  2007 .profile
drwx------   2 root     root         512 Feb 11 15:50 .ssh
drwx------   3 root     root         512 Jan  8  2007 .sunw
-rw-r--r--   1 root     root         604 Feb 11 15:24 id_dsa.pub
[root@eedb01 ~]#
4. /var/log/authlog на сервере есть чего? - Голяк
5. ssh -v
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
[root@sunsol249 ~]# ssh -v  192 . 168 . 10 . 20 
Sun_SSH_1. 1 , SSH protocols  1 . 5 / 2 . 0 , OpenSSL 0x0090704f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv  0 
debug1: Connecting to  192 . 168 . 10 . 20  [ 192 . 168 . 10 . 20 ] port  22 .
debug1: Connection established.
debug1: identity file /root/.ssh/identity type - 1 
debug1: identity file /root/.ssh/id_rsa type - 1 
debug1: identity file /root/.ssh/id_dsa type  2 
debug1: Remote protocol version  2 . 0 , remote software version Sun_SSH_1. 1 
debug1: no match: Sun_SSH_1. 1 
debug1: Enabling compatibility mode for protocol  2 . 0 
debug1: Local version string SSH- 2 . 0 -Sun_SSH_1. 1 
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code  0 
)
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: Peer sent proposed langtags, ctos: i-default
debug1: Peer sent proposed langtags, stoc: i-default
debug1: We proposed langtags, ctos: en-CA
debug1: We proposed langtags, stoc: en-CA
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: dh_gen_key: priv key bits set:  125 / 256 
debug1: bits set:  1567 / 3191 
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.10.20' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts: 6 
debug1: bits set:  1609 / 3191 
debug1: ssh_rsa_verify: signature correct
debug1: newkeys: mode  1 
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: newkeys: mode  0 
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: gssapi-keyex
debug1: Next authentication method: gssapi-with-mic
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code  0 
)
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/identity
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying public key: /root/.ssh/id_dsa
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.02.2008, 21:06:25
    #35128306
Пайенька
Пайенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
5. Copy $HOME/.ssh/id_dsa.pub to the server. Мотодом научного тыка удалось выяснить, что п.5 - неправильный. Нужно было копировать два ключа, public и private . После этого все заработало.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.02.2008, 10:53:15
    #35129155
fandr
fandr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Пайенька 5. Copy $HOME/.ssh/id_dsa.pub to the server. Мотодом научного тыка удалось выяснить, что п.5 - неправильный. Нужно было копировать два ключа, public и private . После этого все заработало.

все таки интересно, это что болезнь такая -
использовать ssh без пароля? какой тайный смысл в этом?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.02.2008, 18:58:39
    #35131059
thinga
thinga
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Приватный ключ на сервере не нужен. Подозреваю что каким-то образом перепутался клиент с сервером.

в authlog по дефолту всегда будет пусто, надо его раскоментировать в
Код: plaintext
/etc/syslog.conf
и сделать
Код: plaintext
svcadm refresh system-log
.

Права на $HOME надо было смотреть при помоще ls -l d $HOME.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.02.2008, 20:15:01
    #35131166
Пайенька
Пайенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Ну какже? Скрипты запускать по крону, если в скрипте вовлечено несколько серверов. У меня так сделана репликация Оракла, например. Основная база - на одно машине, бекап - на другой, а сторедж на третей. fandrвсе таки интересно, это что болезнь такая -
использовать ssh без пароля? какой тайный смысл в этом?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.02.2008, 10:58:52
    #35131996
fandr
fandr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
ПайенькаНу какже? Скрипты запускать по крону, если в скрипте вовлечено несколько серверов. У меня так сделана репликация Оракла, например. Основная база - на одно машине, бекап - на другой, а сторедж на третей. fandrвсе таки интересно, это что болезнь такая -
использовать ssh без пароля? какой тайный смысл в этом?


да, скрипты по крону это круто... это просто откровение какое-то...

а в чем отличие/назначение:
- удаленного доступа по rsh, tftp
- telnet, ftp
- ssh, scp

расскажите? может я чего пропустил...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.02.2008, 22:49:11
    #35136546
Пайенька
Пайенька
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
fandrда, скрипты по крону это круто... это просто откровение какое-то...Мог-бы и сам догадаться
fandr

а в чем отличие/назначение:
- удаленного доступа по rsh, tftp
- telnet, ftp
- ssh, scp

расскажите? может я чего пропустил...Несекурно!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.02.2008, 16:56:41
    #35145148
fandr
fandr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Пайенька fandrда, скрипты по крону это круто... это просто откровение какое-то...Мог-бы и сам догадаться
fandr

а в чем отличие/назначение:
- удаленного доступа по rsh, tftp
- telnet, ftp
- ssh, scp

расскажите? может я чего пропустил...Несекурно!


в чем несекурность?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
20.02.2008, 17:09:23
    #35145200
stepanov_vv
stepanov_vv
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Я не спец по солярке, так что ногами не пинать)))
Телнет и фтп несекурно т.к. они передают пароли в открытом виде(управляющее соединение фтп есть телнет). Утилиты типа r-(rsh, rcp и т.д.) несекурно, т.к. если ты попал в список доверенных хостов(захватил доверенный хост например, ну, или на лэптопе себе сменил айпишку), то ты уже поимел доступ. Как-то так помоему)))
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
02.04.2008, 16:02:24
    #35230351
Соларщик
Соларщик
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
Именно так!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.04.2008, 09:30:57
    #35257794
skgennady
skgennady
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Solaris ssh без пароля :))
А что ssh-agent нельзя использовать для запуска скриптов? А то несекурно как-то...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Solaris ssh без пароля :)) / 13 сообщений из 13, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 340ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1486984]:
 0ms
get settings:
 10ms
get forum list:
 8ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 48ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 30ms
get tp. blocked users:
 1ms
others: 230ms
total:  340ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]