Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Подключение по SSH с помощью ключа  (Прочитано 1610 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн preslilvs

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Подключение по SSH с помощью ключа
« : 07 Сентябрь 2011, 20:39:08 »
Доброго времени всем форумчанам, прошу помочь в следующей проблеме:
С недавнего времени решил реализовать подключение на моём ubuntuserver по ssh с помощью зашифрованного ключа, что было сделано:
sudo ssh-keygen -t rsa -b 4096, результат 2 ключа Key и Key.pub перемещённые в домашнюю директорию пользователя /.ssh/authorized_keys и /.ssh/key/key, розданы права 600 и 700 соответственно. Далее конфиг ssh и что то подсказывает что дело именно здесь sudo nano /etc/ssh/sshd_config:
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 636
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
RSAAuthentication yes
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
AllowUsers elvis
DenyUsers root
Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Пытаюсь подключиться с помощью клиента для Windows Tunnelier, (возник вопрос какой метод аутотентификации выбрать если есть 4:none,password, keyboard-interactive,gssapi-with-mic) В Host-key-manager добавил публичный ключ authorized_keys с сервера, в итоге клиент выдаёт сие: 

« Последнее редактирование: 07 Сентябрь 2011, 20:50:44 от preslilvs »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Подключение по SSH с помощью ключа
« Ответ #1 : 07 Сентябрь 2011, 22:12:34 »
Цитировать
AuthorizedKeysFile   %h/.ssh/authorized_keys
И в клиенте используется не публичный ключ, а приватный.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн preslilvs

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Подключение по SSH с помощью ключа
« Ответ #2 : 08 Сентябрь 2011, 18:38:35 »
Приватный в клиент не добавляется, только публичный.

Гарри Кашпировский

  • Гость
Re: Подключение по SSH с помощью ключа
« Ответ #3 : 08 Сентябрь 2011, 18:43:27 »
Щито??
Как это не добавляется?
~# cat .ssh/config
Host myserver.org.ru
      IdentityFile ~/.ssh/myserver

Оффлайн preslilvs

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Подключение по SSH с помощью ключа
« Ответ #4 : 08 Сентябрь 2011, 18:46:51 »
Вот так: Decoding host key failed with the folowing error: unrecognized or invalid important format

Гарри Кашпировский

  • Гость
Re: Подключение по SSH с помощью ключа
« Ответ #5 : 08 Сентябрь 2011, 18:54:00 »
Как переносился ключ?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Подключение по SSH с помощью ключа
« Ответ #6 : 08 Сентябрь 2011, 18:54:31 »
sudo ssh-keygen ...
Не надо юзать sudo там, где оно не надо. Потом поимеете косяки с правами и владельцем.

результат 2 ключа Key и Key.pub перемещённые в домашнюю директорию пользователя /.ssh/authorized_keys и /.ssh/key/key
Это рукоблудие и черевато вероятными ошибками, ибо есть
man ssh-copy-id

Оффлайн preslilvs

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Подключение по SSH с помощью ключа
« Ответ #7 : 08 Сентябрь 2011, 18:55:55 »
Как переносился ключ?

Скачан через webmin.

Гарри Кашпировский

  • Гость
Re: Подключение по SSH с помощью ключа
« Ответ #8 : 08 Сентябрь 2011, 19:10:47 »
результат 2 ключа Key и Key.pub перемещённые в домашнюю директорию пользователя /.ssh/authorized_keys и /.ssh/key/key
Если уже и переносить руками то так
cat Key.pub >authorized_keys
scp Key user@host:.ssh/
что аналогично
ssh-copy-id -i Key user@hostНикаких вебминов, не доверяю я им и Вам не советую.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net

Оффлайн preslilvs

  • Автор темы
  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Re: Подключение по SSH с помощью ключа
« Ответ #10 : 08 Сентябрь 2011, 20:24:41 »
Спасибо, вернука я все параметры по умолчанию и покурю потом ссылки.

 

Страница сгенерирована за 0.116 секунд. Запросов: 25.