Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Не подключается к ssh через ключ  (Прочитано 7500 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Roboteck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Не подключается к ssh через ключ
« : 01 Декабря 2013, 20:20:35 »
Скопировал на сервере свой ключ в файл /home/git/.ssh/authorized_keys

при подключении к серверу под именем git требует пароль
пользователя git создавал командой useradd -b /home/git git

при этом по данному ключу подключается к тому же серверу к аккаунту основного пользователя, у которого authorized_keys точно такой же

Вот лог подключения

(Нажмите, чтобы показать/скрыть)

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
« Последнее редактирование: 01 Декабря 2013, 21:30:44 от oermolaev »

Оффлайн Roboteck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #2 : 04 Декабря 2013, 11:34:05 »
Я это все читал и так и не понял, в чем дело. По ssh ключу подключается только к основному пользователю, который создался при установке системы, при подключении к остальным пользователям запрашивает пароль. Права на папки ~/.ssh и файлы ~/.ssh/authorized_keys у всех пользователей одинаковые.

Посмотрите, пожалуйста, лог, может будет понятно, в чем дело.

Оффлайн kv_msn

  • Участник
  • *
  • Сообщений: 192
  • Dnepropetrovsk
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #3 : 04 Декабря 2013, 18:21:55 »
Выхлоп cat /etc/ssh/sshd_config | grep -v -E "#|^S" под спойлер.
Ноутбук HP Pavilion dv6-3152er (XR551EA), Intel® Core™i5-460M (2.53 ГГц)/ RAM 3ГБ / HDD 500ГБ / ATI Radeon HD 5650 / OC Ubuntu 14.04 LTS Router MIKROTIK 951Ui-2HnD

rapidsp

  • Гость
Re: Не подключается к ssh через ключ
« Ответ #4 : 04 Декабря 2013, 18:39:04 »
Могу ошибаться, но помоему пара ключей привязывается к определенному пользователю.
Например Could not load "/home/roma/.ssh/id_rsa" as a RSA1 public key говорит о каком то Роме.
Хотя по тексту вроде git.
Не стоит ли сгенерить отдельную  пару ключей?

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #5 : 04 Декабря 2013, 23:01:11 »
каком то Роме.
roma - это юзер компьютера клиента
Не стоит ли сгенерить отдельную  пару ключей?
стоит, хоть и не обязательно.
Настораживает:
Скопировал на сервере свой ключ в файл /home/git/.ssh/authorized_keys
Сам процесс копирования не описан.
Для копирования есть соответствующая команда "ssh-copy-id"
И чехарда с юзерами. Ну удалось настроить одного - настрой другого тем же способом. Зачем искать новые решения?
« Последнее редактирование: 05 Декабря 2013, 00:24:42 от oermolaev »

Оффлайн Roboteck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #6 : 05 Декабря 2013, 11:43:34 »
cat /etc/ssh/sshd_config | grep -v -E "#|^S"

(Нажмите, чтобы показать/скрыть)

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #7 : 05 Декабря 2013, 11:51:42 »
Roboteck,
что то по порту нестыковочка:
Цитировать
debug1: Connecting to tuteta.ru [188.134.75.210] port 3333.
Цитировать
Port 2222

Оффлайн Roboteck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #8 : 05 Декабря 2013, 12:07:48 »
Цитировать
Для копирования есть соответствующая команда "ssh-copy-id"
Пробовал и эту команду, результат тот же, после копирования ключа на сервер все-равно требует пароль

Цитировать
И чехарда с юзерами. Ну удалось настроить одного - настрой другого тем же способом. Зачем искать новые решения?
Первый пользователь был создан при установке системы, т.е. root, к нему почему-то все подключается, а к другим нет. Может быть дело в том, что я их как-то не так создал? я создавал их командой
useradd -d /home/{userName} {userName}

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #9 : 05 Декабря 2013, 12:12:47 »
Пробовал и эту команду, результат тот же, после копирования ключа на сервер все-равно требует пароль
приведи пример своей команды. На хитрый порт и команда по-хитрому выглядит.

Оффлайн Roboteck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #10 : 05 Декабря 2013, 12:35:05 »
roma@probook:~$ ssh-copy-id -p 3333 www@tuteta.ru
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
www@tuteta.ru's password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -p '3333' 'www@tuteta.ru'"
and check to make sure that only the key(s) you wanted were added.

roma@probook:~$ ssh -p 3333 www@tuteta.ru
www@tuteta.ru's password:

Пользователь решил продолжить мысль 05 Декабря 2013, 12:37:06:
Цитировать
что то по порту нестыковочка:
Просто на роутере идет проброс с 3333 на 2222
« Последнее редактирование: 05 Декабря 2013, 12:37:06 от Roboteck »

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #11 : 05 Декабря 2013, 13:11:10 »
Roboteck,
так юзер то у вас "www", а не "git"
и ключ, согласно документации, надо явно указывать. Их ведь может быть несколько. А в вашем случае и должно быть несколько.

Оффлайн Roboteck

  • Автор темы
  • Новичок
  • *
  • Сообщений: 26
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #12 : 05 Декабря 2013, 13:42:26 »
У меня несколько юзеров, основной  roma, и дополнительные www и git, у основного все подключается. У git и www нет.
До переустановки системы на этом сервере были такие же пользователи и я для подключения использовал один и тот же ключ, у меня на компе в папке ~/.ssh пока что всегда был только 1 ключ, который я просто добавлял в ~/.ssh/authorized_keys разных пользователей и все работало.

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1477
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #13 : 05 Декабря 2013, 14:01:32 »
может попробовать вот это пока закоментировать: AuthorizedKeysFile   %h/.ssh/authorized_keys
Ведь это значение предусматривается по-умолчанию.
Или настраивать по схеме с общим файлом: AuthorizedKeysFile /etc/ssh/authorized_keys как описано  здесь.
« Последнее редактирование: 05 Декабря 2013, 14:03:09 от oermolaev »

Оффлайн kv_msn

  • Участник
  • *
  • Сообщений: 192
  • Dnepropetrovsk
    • Просмотр профиля
Re: Не подключается к ssh через ключ
« Ответ #14 : 05 Декабря 2013, 14:51:15 »
Бегло просмотрев конфиг вроде верный, но я бы строку AuthorizedKeysFile   %h/.ssh/authorized_keys убрал. Теперь давайте определимся с правами на сами ключи(смотрим в директории юзера), должно быть примерно так(пример для пользователя kvmsn):
(Нажмите, чтобы показать/скрыть)
А так же, права на саму папку .ssh (пример для пользователя test):
(Нажмите, чтобы показать/скрыть)

Соотв. в .ssh должен находиться файл authorized_keys с нужными правами.
Ноутбук HP Pavilion dv6-3152er (XR551EA), Intel® Core™i5-460M (2.53 ГГц)/ RAM 3ГБ / HDD 500ГБ / ATI Radeon HD 5650 / OC Ubuntu 14.04 LTS Router MIKROTIK 951Ui-2HnD

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.