Войти через ssh не спрашивая пароль / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Войти через ssh не спрашивая пароль

25 сообщений из 28, страница 1 из 2

все

Войти через ssh не спрашивая пароль

#34188263

CURT

Гость

Подскажите, что я делаю не так.

1. Генерирую ключ на клиенте
ssh-keygen -t dsa -f ~/.ssh/id_dsa

2. Копирую содержимое файла id_dsa.pub с клиента на сервер, переименовываю файл id_dsa.pub на сервере в authorized_keys

3. Пытаюсь удаленно войти с клиента на сервер
ssh server.intra
и опять спрашивается пароль:
Password:

Как сделать так, чтобы он не спрашивался?

...

Рейтинг:

0 / 0

10.12.2006, 09:10:22

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34188299

no-dashi-v2

Гость

На сервере сделать chmod 700 ~/.ssh ; chmod 600 ~/.ssh/*

...

Рейтинг:

0 / 0

10.12.2006, 10:36:50

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34188345

CURT

Гость

Помогло. Спасибо.

...

Рейтинг:

0 / 0

10.12.2006, 11:39:54

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34188746

no-dashi-v2

Гость

Да без проблем. Вы не первый, кто man до конца не прочел :-)

...

Рейтинг:

0 / 0

10.12.2006, 21:36:30

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34989119

Веб-программист

Гость

Тот же вопрос, но сервер находится ЗА файрволом. Порт 22 открыт.
Атрибуты файлов правильные. Все равно спрашивает пароль.
В ОБРАТНУЮ сторону (с сервера на комп) все работает.

...

Рейтинг:

0 / 0

05.12.2007, 17:29:56

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34990818

не-даши-без-пароля

Гость

Веб-программистТот же вопрос, все тот же ответ - права на файлы расставьте и ключики подложите

...

Рейтинг:

0 / 0

06.12.2007, 13:01:46

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34991640

Веб-программист

Гость

не-даши-без-пароля Веб-программистТот же вопрос, все тот же ответ - права на файлы расставьте и ключики подложите

Права расставлены, ключики подложены. То, что это сделано правильно, гарантируется тем фактом, что в обратную сторону все работает. Сделано совершенно симметрично.

...

Рейтинг:

0 / 0

06.12.2007, 15:51:02

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34994785

Веб-программист

Гость

Так что, проблема не решается ?

...

Рейтинг:

0 / 0

07.12.2007, 16:59:50

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34995610

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

ssh-keygen -t dsa
ssh-copy-id -i .ssh/id_dsa.pub user@host
ssh-add
проверяй

...

Рейтинг:

0 / 0

08.12.2007, 02:40:05

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34998120

Веб-программист

Гость

ReNoiZer
проверяй

спрашивает пароль. с паролем логинится.

...

Рейтинг:

0 / 0

10.12.2007, 13:46:16

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34998170

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

Веб-программист ReNoiZer
проверяй

спрашивает пароль. с паролем логинится.
ssh-add где делал? Надо делать на клиенте. Если сделано на клиенте, то ковырни на сервере конфиги sshd на предмет аутентификации, возможно:
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.

...

Рейтинг:

0 / 0

10.12.2007, 13:57:55

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34998695

Веб-программист

Гость

ReNoiZer
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.

Оба в no

...

Рейтинг:

0 / 0

10.12.2007, 16:01:34

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#34999245

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

Веб-программист ReNoiZer
HostbasedAuthentication и RhostsRSAAuthentication в yes, нужно - no.

Оба в no
Приведи конфиг, логи.

...

Рейтинг:

0 / 0

10.12.2007, 18:08:53

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35001176

Веб-программист

Гость

ReNoiZer
Приведи конфиг, логи.

Логи чего именно ?

...

Рейтинг:

0 / 0

11.12.2007, 14:15:05

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35001363

ReNoiZer

Участник

Откуда: FLOSS

Сообщения: 1 085

Рейтинг: 0 / 0

Веб-программистЛоги чего именно ?
в конфиге /etc/ssh/sshd_config ковырни опции:
SyslogFacility и LogLevel

и когда будешь соединяться покажи лог:
/var/log/messages

...

Рейтинг:

0 / 0

11.12.2007, 14:55:38

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35001879

Веб-программист

Гость

Спасибо, все решилось просмотром лога.

Оказалось, что неправильно стояли права доступа на каталог /home/user (!!!) на сервере. Должно быть 0755 как по умолчанию

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

Ежели найдет этот пост поиском, то лог подключается так :

в /etc/ssh/sshd_config ставим

SyslogFacility AUTH
LogLevel DEBUG

в /etc/syslog.conf дописываем

auth.debug /var/adm/sshlog

далее
touch /var/log/sshlog
/etc/init.d/sysklogd restart

...

Рейтинг:

0 / 0

11.12.2007, 16:57:41

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35001882

Веб-программист

Гость

сорри, вместо auth.debug /var/adm/sshlog читать auth.debug /var/log/sshlog

...

Рейтинг:

0 / 0

11.12.2007, 16:58:44

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35003487

не-даши-без-пароля

Гость

Веб-программистОказалось, что неправильно стояли права доступа на каталог /home/user (!!!) на сервере. Должно быть 0755 как по умолчанию
Должно быть не 0755, а "недоступно по записи ни для кого кроме владельца" наверное :-)

...

Рейтинг:

0 / 0

12.12.2007, 11:12:49

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35005613

Веб-программист

Гость

Кто б мне еще б растолковал, почему...

...

Рейтинг:

0 / 0

12.12.2007, 18:55:13

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35577260

Вопрошатель

Участник

Сообщения: 351

Рейтинг: 0 / 0

нагло воспользуюсь чужой темой:

клиент:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

# uname -X
System = SunOS
Node = erebus
Release = 5.10
KernelID = Generic_137112-03
Machine = i86pc
BusType = <unknown>
Serial = <unknown>
Users = <unknown>
OEM# = 0
Origin# = 1
NumCPU = 16

сервер такой же. ssh стандартный, настройки по умолчанию.

делаю два ключика, паб кладу в authorized_keys и на сервер - под рутом все работает. Для оракла та же последовательность действий спрашивает про пароль.

с клиента: (ssh -v nyx ls)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.

...
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'nyx' is known and matches the RSA host key.
debug1: Found key in /u01/app/oracle/.ssh/known_hosts:1
debug1: bits set: 1616/3191
debug1: ssh_rsa_verify: signature correct
debug1: newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: done: ssh_kex2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Next authentication method: gssapi-keyex
debug1: Next authentication method: gssapi-with-mic
debug1: Failed to acquire GSS-API credentials for any mechanisms (No credentials were supplied, or the credentials were unavailable or inaccessible
Unknown code 0
)
debug1: Next authentication method: publickey
debug1: Trying private key: /u01/app/oracle/.ssh/identity
debug1: Trying public key: /u01/app/oracle/.ssh/id_rsa
debug1: Authentications that can continue: gssapi-keyex,gssapi-with-mic,publickey,password,keyboard-interactive
debug1: Trying private key: /u01/app/oracle/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive

...

Рейтинг:

0 / 0

06.10.2008, 09:15:04

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35578032

PaulEr

Участник

Сообщения: 3 108

Рейтинг: 0 / 0

А ключи сравнивали на сервере и на своей машине?Одинаковые?
Yours faithfully,
PaulEr

...

Рейтинг:

0 / 0

06.10.2008, 13:44:42

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35579345

Вопрошатель

Участник

Сообщения: 351

Рейтинг: 0 / 0

сравнил, хотя наверное в этом было мало смысла, т.к. передавал по scp.
"Клиент","Сервер" - два одинаковых сервера solaris 10 (на всякий случай)

...

Рейтинг:

0 / 0

07.10.2008, 04:01:25

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35579462

PaulEr

Участник

Сообщения: 3 108

Рейтинг: 0 / 0

Вопрошательсравнил, хотя наверное в этом было мало смысла, т.к. передавал по scp.
"Клиент","Сервер" - два одинаковых сервера solaris 10 (на всякий случай)
А генерировали и dsa, и rsa ключи?У меня было такое, когда рак делал, сделал rsa ключ, а в логах по dsa ключу пытались соединиться.

...

Рейтинг:

0 / 0

07.10.2008, 09:04:09

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35579572

kvasandrew

Участник

Сообщения: 38

Рейтинг: 0 / 0

в солярке нужно чтоб пароль был не "*" в /etc/shadow

...

Рейтинг:

0 / 0

07.10.2008, 10:01:30

| Ответить | Цитировать | Написать

Войти через ssh не спрашивая пароль

#35579603

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Вопрошатель

с клиента: (ssh -v nyx ls)

а побольше отладки?
ssh -vv nyx ls

...

Рейтинг:

0 / 0

07.10.2008, 10:17:27

| Ответить | Цитировать | Написать

25 сообщений из 28, страница 1 из 2

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Войти через ssh не спрашивая пароль

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=34994785&tid=1486434]:	0ms
get settings:	8ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	35ms
get topic data:	8ms
get forum data:	2ms
get page messages:	47ms
get tp. blocked users:	1ms
others:	231ms

total:	346ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы