Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: По каким причинам может не работать авторизация по ключу SSH?  (Прочитано 2246 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн akaTCTF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • yvd
    • Просмотр профиля
Ubuntu Server 16.04
На локальной машине:
ssh-keygen
ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина
ssh-add
ssh юзер_не_рутовый@удалённая_машина
password:
ssh рут@удалённая_машина
рут@удалённая_машина:~$
service ssh restart
exit
ssh юзер_не_рутовый@удалённая_машина
password

Под рутом пускает, не под рутом не пускает по ключу, только с паролем, что может быть не так?

ssh -vvv юзер_не_рутовый@удалённая_машина
Log:
Цитировать
ssh -i ~/.ssh/ssh_host_rsa_key -vvv ****@***.***.**.***
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/****/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "***.**.**.***" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to ***.***.***.*** [***.***.***.***] port 22.
debug1: Connection established.
debug1: identity file /home/****/.ssh/ssh_host_rsa_key type 1
debug1: key_load_public: No such file or directory
ещё пару раз и всё получится...

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2102
    • Просмотр профиля
Не найден файл публичного ключа для юзер_не_рутовый

Оффлайн akaTCTF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • yvd
    • Просмотр профиля
Не найден файл публичного ключа для юзер_не_рутовый
Так файл ключа на месте и права у него 644
ещё пару раз и всё получится...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Покажите с удалённого хоста выхлоп
ls -la /home/юзер_не_рутовый@/.ssh
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ConnaiSSant

  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
На директорию 700, а на файлы 600, я так себе настраивал (вычитал на забугорном форуме)

Зы, и у меня все работает.

Гуглил по этой ошибке

Оффлайн akaTCTF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • yvd
    • Просмотр профиля
Покажите с удалённого хоста выхлоп
Код: [Выделить]
ls -la /home/юзер_не_рутовый@/.ssh
remote_host:~$ ls -la ~/.ssh
-rw-r--r--  authorized_keys
-rw-------  config
-rw-------  id_rsa
-rw-------  id_rsa.git
-rw-r--r--  id_rsa.git.pub
-rw-r--r--  id_rsa.pub
-rw-r--r--  known_hosts


На директорию 700, а на файлы 600, я так себе настраивал (вычитал на забугорном форуме)

Зы, и у меня все работает.
localhost:~$ ls -la
 drwx------ .ssh

 localhost:~$ ls -la ~./.ssh
 -rw-------  ssh_host_rsa_key
 -rw------- ssh_host_rsa_key.pub

Есть ещё 2 виндовых машины с pytty, на них были сгенерированы ключи и отправлены на удалённую машину,у них с подключением всё нормально под с "не_рутовым юзером"
« Последнее редактирование: 02 Октябрь 2017, 09:31:27 от akaTCTF »
ещё пару раз и всё получится...

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
remote_host:~$ ls -la ~/.ssh
А я что просил показать?
...

хотя-а-а-а....
а удалённая точно ubuntu?
« Последнее редактирование: 02 Октябрь 2017, 14:06:25 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн akaTCTF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • yvd
    • Просмотр профиля
remote_host:~$ ls -la ~/.ssh
А я что просил показать?
...

хотя-а-а-а....
а удалённая точно ubuntu?

Ну так я показываю выхлоп из под "не_рутовый_юзер" на удалённой тачке, точно Ubuntu 14.04 на удалённой мaшине
ещё пару раз и всё получится...

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
** facepalm **

А то ничего, что ваш публичный ключик надо добавить в файлик .ssh/authorized_keys на удаленной машинке.

Код: Bash
  1. cd .ssh
  2. cat authorized_keys id_rsa.pub > authorized_keys.tmp
  3. mv authorized_keys.tmp authorized_keys
  4.  
« Последнее редактирование: 02 Октябрь 2017, 16:13:36 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн akaTCTF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • yvd
    • Просмотр профиля
** facepalm **

А то ничего, что ваш публичный ключик надо добавить в файлик .ssh/authorized_keys на удаленной машинке.

Код: Bash
  1. cd .ssh
  2. cat authorized_keys id_rsa.pub > authorized_keys.tmp
  3. mv authorized_keys.tmp authorized_keys
  4.  

Я вроде внятно написал:
 ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина
ещё пару раз и всё получится...

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Я вроде внятно написал:
 
Внятно, то внятно.
А теперь еще раз напишите и еще пока не осознаете, где сделали ошибку
Код: Bash
  1. ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина
  2.  
  3. localhost:~$ ls -la ~./.ssh
  4.  -rw-------  ssh_host_rsa_key
  5.  -rw------- ssh_host_rsa_key.pub

Дошло?
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн akaTCTF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • yvd
    • Просмотр профиля
Я вроде внятно написал:
 
Внятно, то внятно.
А теперь еще раз напишите и еще пока не осознаете, где сделали ошибку
Код: Bash
  1. ssh-copy-id -i ~/.ssh/id_rsa.pub  юзер_не_рутовый@удалённая_машина
  2.  
  3. localhost:~$ ls -la ~./.ssh
  4.  -rw-------  ssh_host_rsa_key
  5.  -rw------- ssh_host_rsa_key.pub

Дошло?

Вот, прям сейчас, мои действия, дабы избежать твоих на намёков на разные имена файлов:
(Нажмите, чтобы показать/скрыть)

Ещё добавлю:
(Нажмите, чтобы показать/скрыть)

PS:
(Нажмите, чтобы показать/скрыть)

PSS:
ssh-add не делал т.к -i file
« Последнее редактирование: 03 Октябрь 2017, 09:21:30 от akaTCTF »
ещё пару раз и всё получится...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27435
    • Просмотр профиля
EvangelionDeath, вовсе не обязательно authorized_keys находится в каталоге пользователя.

akaTCTF, вам стоит спокойнее реагировать, люди всё таки помочь пытаются, хотя и несколько неуклюже.
Покажите с сервераsshd -T и не забывайте про спойлеры.
И кончайте играть в шпионов, только себя и нас запутываете.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3276
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
вовсе не обязательно authorized_keys находится в каталоге пользователя.
так там же cd .ssh
akaTCTF, дайте еще вывод ls с удаленного сервера с датами и временем файлов
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн akaTCTF

  • Автор темы
  • Новичок
  • *
  • Сообщений: 20
  • yvd
    • Просмотр профиля
AnrDaemon,
(Нажмите, чтобы показать/скрыть)

EvangelionDeath, Не совсем понимаю зачем, этот вывод с удёленного, наверное только если увидеть дату authorized_keys?

ls -la ~/.ssh/ ls -la ~/.ssh/ на удалённом хосте:
drwxr-xr-x  2  4096 окт  2 09:27 .
drwxrwxrwx 23  4096 окт  2 11:42 ..
-rw-r--r--  1  3150 окт  2 17:39 authorized_keys
-rw-------  1   230 апр 24 10:36 config
-rw-------  1  1675 апр 11 09:30 id_rsa
-rw-------  1  1675 ноя 18  2013 id_rsa.git
-rw-r--r--  1   394 ноя 18  2013 id_rsa.git.pub
-rw-r--r--  1   394 апр 11 09:30 id_rsa.pub
-rw-r--r--  1  1332 авг  9 16:15 known_hosts
ещё пару раз и всё получится...

 

Страница сгенерирована за 0.327 секунд. Запросов: 24.