SSH key ?

[CyberTramp]

Что я делаю не правильно ?

Генерирую ключ

Код: [Выделить]

ssh-keygen -t rsa -b 2048 -f /home/Я/cron/thishost-rsync-keyКопирую на удаленный хост в папку /home/Имя/.ssh

Код: [Выделить]

drwx------  3 Имя   Имя     4096 2011-06-21 15:48 .ssh

Код: [Выделить]

cat thishost-rsync-key.pub >> authorized_keyscat authorized_keys

Код: [Выделить]

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC23yldV+RIDqkNf978LhvQiNw20QiEgAsnO7RHfQXV1xQfBakIQ4iCY1FaN1X4lts52AxrhxNSEiY4OX7hacomAWajMyM7Uab/JcqpnEjdP41j8BBGib3MHQZMYuY6RvnKOUv/T5Tg7ftpuUtwbUn65wm3OylDgcBrHAry8cfNhZnRxYsHJHcaRhR6HdO1E7M4zYp0n5AEFQco8AYBVisaV1tNZrI2HAU2hWVtVjAYyOnN6Tn863R+czJCuLPCI7MyTRL6/t0YEpD6XeIRSW9tdMVDcW+rOiaOuvqFf6yddVXvwqvyJZn/Whxrusz7fbvprEYn0DGwQzzCeFVYpKK9 Я@b3mqLИ после всего этого он снова хочет пароль.

[fisher74]

а как подключаетесь? И что выводит терминал?
и посмотрите конфиг удалённого сервера, у него хоть включена авторизация по ключам. В логах что?
Пользователь решил продолжить мысль 29 Июня 2011, 11:53:54:

drwx------  3 Имя   Имя     4096 2011-06-21 15:48 .ssh

Сдаётся мне что в логах Вы увидите, что демон не может прорваться в эту директорию

[CyberTramp]

Подключаюсь через терминал без наротов ssh name@host.com
Просто просит пароль.
Где проверить авторизацию по ключам ?
/var/log/auth.log чистый
Пользователь решил продолжить мысль 29 Июня 2011, 12:00:18:Я делал chmod 700 /home/name/.ssh

[fisher74]

Код: [Выделить]

tail /ver/log/syslog| grep sshd
Вот это должно помочь

Код: [Выделить]

chmod +r -R /home/name/.ssh

[AnrDaemon]

Вот это должно помочь

Код: [Выделить]

chmod +r -R /home/name/.ssh

Не поможет ^_^

@Аффтар, RSA прошлый век. Нормальные люди DSA юзаюсь
И если не планируете использовать несколько ключей,
ln -s id_dsa.pub authorized_keys

[truegeek]

RSA прошлый век. Нормальные люди DSA юзаюсь

Почему это RSA - прошлый век?
Если верить написанному:

В отличие от RSA, DSA может применяться только для формирования цифровой подписи, кроме того, DSA медленнее RSA при проверке подписи. А RSA может применяться не только для цифровой подписи, но и для шифрования и безопасного распространения симметричных ключей.

Правда я не знаю насколько это актуально. Статья конца 2009 года.

[censor]

ssh-keygen -t rsa -b 2048 -f /home/Я/cron/thishost-rsync-key #генерим пару ключей
cat /home/Я/cron/thishost-rsync-key.pub | ssh user@host "cat - >>~/.ssh/authorized_keys" #копируем открытый ключ на сервер, потребуется ввод пароля
ssh-add /home/Я/cron/thishost-rsync-key  #добавляем наш закрытый ключ в память
ssh user@host #подключаемся к удаленному серверу
после перезагрузки системы ssh-add придется повторить

[Дмитрий Бо]

RTFM
https://help.ubuntu.ru/wiki/ssh?&#настройка_ssh-клиента

[censor]

ssh-copy-id не умеет подключаться на нестандартный порт, можно конечно поправить скрипта, но лениво т.к. не часто приходится им пользоваться.

[ArcFi]

ssh-copy-id не умеет подключаться на нестандартный порт

Опять 25.
https://forum.ubuntu.ru/index.php?topic=157362.msg1166770#msg1166770

upd
Добавил в вики.

[censor]

вот не пофигу, мне проще и понятней выполнить через пайп, котму-то воспользоваться скриптом
вааще нааасрать, главное знать как, а вариантов в Linuxе дофига

[ArcFi]

Угу, а ещё rsa/dsa можно генерировать через openssl и вставлять руками, куда надо, не прибегая к команде ssh-keygen.
Но зачем?

[censor]

юзайте, никто ж не запрещает