Здраствуйте!
У меня возник следующий вопрос, который я никак не могу обойти:( буду признателен если мне подскажут.
Есть некая Unix машина. Я у своего пользователя генерю при помощи ssh-keygen ключик.
Добавляю содержимое *.pub файла в authorized_keys файл на удаленной Linux машине. заход на нее без пароля по ssh работает.
Имеется еще удаленная Unix машина. На ней есть 2 пользоваеля. Для пользователя 'user1' тоже получилсоь сделать безпарольный вход по ssh. А для user2 -нет.
при этом содержимое файлов authorized_keys у этих пользовтаелей совпадает с точностью до байта. Права доступа к папкам .ssh и файлам в них тоже совпадают (rwx-- на папки и rw--- на файлы).
Если запустить ssh с параметром -v, для user2 получим:
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/trojn/.ssh/identity
debug1: Offering public key: /home/trojn/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: /home/trojn/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
Т.е. видно, что почему-то не проходит аутентификация по паблик-ключу.
В то время как для user1 на той же машине:
debug1: Next authentication method: publickey
debug1: Trying private key: /home/trojn/.ssh/identity
debug1: Offering public key: /home/trojn/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
В чем может быть проблема аутентификацией?
Заранее спасибо.
ssh-keygen и publickey аутентифкация
Модераторы: Trinity admin`s, Free-lance moderator`s
Надо смотреть в логи.
sshd пишет их через syslog, с facility auth или authpriv. По дефолту такие сообщения попадают в /var/log/secure в redhate подобных, в /var/log/auth.log на debian/ubuntu. В соларис это отключено, надо раскомментировать в /etc/syslog.conf соотв. строку и сделать ему kill -HUP, после этого логи будут в /var/log/authlog
sshd пишет их через syslog, с facility auth или authpriv. По дефолту такие сообщения попадают в /var/log/secure в redhate подобных, в /var/log/auth.log на debian/ubuntu. В соларис это отключено, надо раскомментировать в /etc/syslog.conf соотв. строку и сделать ему kill -HUP, после этого логи будут в /var/log/authlog
Re: ssh-keygen и publickey аутентифкация
думаю проблемма в этом.SombreZ писал(а): при этом содержимое файлов authorized_keys у этих пользовтаелей совпадает с точностью до байта.
пусть имеются на host1 два пользователя user1 и user2 и требуется вход на host2 без пароля.
наши действия:
1. на host2 заводим локальных реальных юзеров user1 и user2
2. на host1 генерим ключи под user1 и user2
3. Pub части ключей user1@host1 и user2@host1 копируем на host2 и ДОБАВЛЯЕМ (не замещая!) эти строки в
user1@host1_pub -> host2: ~user1/.ssh/authorized_keys
user2@host1_pub -> host2: ~user2/.ssh/authorized_keys
В принципе всё. Если требуется обратный вход с host2 на host1 операция повторяется в обратном направлении обращаю внимание что ключи для user1@host1 и user1@host2 будут разнае, и копировать просто с одного yна lдругой хосты содержимое authorized_keys нельзя.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей