memfis, просто проделайте то, о чем я говорил. Если НЕ заработает - то подробно что произошло сюда.
u1@m1:~$ ssh u1@m1
The authenticity of host '[localhost]' can't be established.
RSA key fingerprint is af:f1:ed:21:44:86:78:e7:5f:44:f8:b6:d8:63:ef:6d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]' (RSA) to the list of known hosts.
u1@m1's password:
Linux IBM 3.1.0-2-generic-pae #3-Ubuntu SMP Fri Oct 28 21:37:10 UTC 2011 i686 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation:
https://help.ubuntu.com/The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
u1@m1:~$
u1@m1:~$ cd .ssh
u1@m1:~/.ssh$ ssh-copy-id '-i id_rsa.pub u2@m2'
u2@m2's password:
Now try logging into the machine, with "ssh '-i id_rsa.pub u2@m2'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
u1@m1:~/.ssh$
u1@m1:~/.ssh$ ssh u2@m2
u2@m2's password:
Понятно, что в этом эксперименте мы опять залили на м2 ключ р1 с м1.
Пользователь решил продолжить мысль 01 Декабря 2011, 22:03:33:
на M2 покажите вывод ls -la ~/.ssh в каталоге пользователя P2
u1@m1:~/.ssh$ ssh u2@m2
u2@m2's password:
Welcome to Ubuntu 11.04 (GNU/Linux 3.1.0-030100-generic i686)
* Documentation:
https://help.ubuntu.com/New release 'oneiric' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Wed Nov 30 23:02:06 2011 from 188.143.155.150
u2@m2:~$ ls -la ~/.ssh
итого 1136
drwxrwx--- 2 u2 1001 4096 2011-11-30 22:10 .
drwxrwx--- 67 u2 u2 1142784 2011-12-01 22:01 ..
-rw------- 1 u2 u2 1384 2011-12-01 21:54 authorized_keys
u2@m2:~$
Пользователь решил продолжить мысль 01 Декабря 2011, 22:06:46:
memfis,
p1@m1$ ssh-keygen -t rsa -f ~/.ssh/p2@m2
p1@m1$ ssh-copy-id -i ~/.ssh/p2@m2.pub p2@m2
p1@m1$ ssh -i ~/.ssh/p2@m2.pub p2@m2
Спасибо, это похоже на рабочее решение. Вопрос такой: м2 как внешнедоступное имя отличается от имени машины. Т.е. обращение идет как ssh u2@m2, а после входа видим приглашение терминала u2@m3. Так с каким именем генерировать ключик? м2 или м3?
Пользователь решил продолжить мысль 01 Декабря 2011, 22:12:34:
Оба варианта попробовал (создал оба ключа, оба залил, оба попробовал) - просит пароль. Видимо при команде коннекта надо еще и имя используемого ключа скормить.
Тема: Авторизация по ключу, не пускает (Прочитано 9062 раз)
