Авторизация по ключу, не пускает

[censor]

права на каталог .ssh на хосте сервере должны быть 0700 иначе авторизация по ключам работать не будет

[memfis]

права на каталог .ssh на хосте сервере должны быть 0700 иначе авторизация по ключам работать не будет

Не факт: во-первых, при входе  U1 на М3 все ок, пускает по ключу, во-вторых, после
chmod 0700 ничего не изменилось

Пользователь решил продолжить мысль 02 Декабря 2011, 00:18:47:

Видимо при команде коннекта надо еще и имя используемого ключа скормить.

Ну, на что я и намекнул с самого начала:

Код: [Выделить]

LESS='-p -i' man ssh

 

[-i identity_file] подразумевает, что при обращении можно скормить конкретный ключ. ОК. Но какой он будет готов принять? - вариантов-же много:

а) вытащить открытый ключ с самой машины U2 и его же и использовать для поключения к ней
б) создать новый U2@M2(м2 как внешний адрес)
в) создать новый U2@M2(м2 как внутренний адрес)

[ArcFi]

Повторяю: без разницы, где и как вы создаёте ключи.
Единственное условие -- открытый ключ надо залить на сервер, а закрытый должен быть у клиента.

[memfis]

правильный ответ:

создаем на локальной машине еще один ключ, назвав его сообразно имени пользователя на удаленной машине, заталкиваем его на удаленную машину и потом работает такое обращение:

 ssh u2@m2 -p 9999 -i .ssh/u2@m2.pub


Т.е. получается, что фишка была в сочетании имени ключа и имени пользователя на удаленной машине? (при том, что имя по схеме в))

теперь бы научить autofs и gvfs обращаться куда надо с этими же опциями
 ssh u2@m2 -p 9999 -i .ssh/u2@m2.pub

[AnrDaemon]

Нет.
Ключ к имени никакого отношения не имеет.
Я использую два ключа для логина на четыре сервера, на всех 4 серверах разные имена, на все 4 логинюсь используя любой из двух ключей.

[memfis]

Нет.
Ключ к имени никакого отношения не имеет.
Я использую два ключа для логина на четыре сервера, на всех 4 серверах разные имена, на все 4 логинюсь используя любой из двух ключей.

А ведь заработало. И без указания файла ключа. А раньше почему-то не работало. Темная это сила, электричество.

[ArcFi]

Кстати, в гноме можно не указывать имя ключа при подключении.
Все ключи из каталога ~/.ssh перебираются по очереди автоматом.
А вот в текстовом виртуальном терминале такого не происходит.
Приходится явно задавать путь до конкретного ключа.
Может кто-то в курсе, чем обусловлена эта разница в поведении?

[censor]

Кстати, в гноме можно не указывать имя ключа при подключении.
Все ключи из каталога ~/.ssh перебираются по очереди автоматом.
А вот в текстовом виртуальном терминале такого не происходит.
Приходится явно задавать путь до конкретного ключа.
Может кто-то в курсе, чем обусловлена эта разница в поведении?

они перебираются не все, только те что добавлены в gnome-keyring который запускается освместно с гномом

[ArcFi]

они перебираются не все, только те что добавлены в gnome-keyring который запускается освместно с гномом

Ага, мои догадки подтверждаются.

[memfis]

Нет.
Ключ к имени никакого отношения не имеет.
Я использую два ключа для логина на четыре сервера, на всех 4 серверах разные имена, на все 4 логинюсь используя любой из двух ключей.

А ведь заработало. И без указания файла ключа. А раньше почему-то не работало. Темная это сила, электричество.

А потом, после обновления на 11.10, перестало работать. Обновился на 12.04 - аналогично. До смешного -  в одной локалке 4 машинки, две 12.04, 11.04 и 10.10. На всех одинаковый конфиг sshd_config, отличающийся портами, на которых работает ssh. И лишь на одной не пускает по ключам.

[AnrDaemon]

Логи ?

[memfis]

Логи ?

Хм. Спасибо. И ведь ранее об этом (почти об этом) говорилось - только говорилось о правах на директорий ssh.

Лог показал следующее 
/var/log/auth.log

Apr 28 01:04:25 SONY sshd[26292]: Authentication refused: bad ownership or modes for directory /home/memfis

скармливаем это гуглу, в ответ получаем среди прочего http://old.linux.kiev.ua/~ipesin/translations/rhm/tipstricks19.htm


Резюме:
В этом случае, права доступа к домашнему каталогу пользователя  слишком открыты. Чтобы изменить их, выполните команду chmod 700 /home/пользователь.

Сделал, заработало.