Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Zrobiłem tak:
ssh-keygen -t rsa
dostałem dwa pliki:
id_rsa
id_rsa.pub
Zmieniłem nazwe id_rsa.pub na authorized_keys (chmod 644, chown user:user gdzie user to nazwa mojego usera) i skopiowałem do ./ssh/authorized_keys
Plik id_rsa kopiuje jako /etc/ssh/ssh_host_rsa_key
w puttygen.exe konwertuje klucz id_rsa na id_rsa.ppk
Otwieram putty i w configuration/connection/ssh/auth podaje ścieżkę do klucza id_rsa.ppk oraz oczywiście ustawiam adres hosta i protokoły dla połączenia.
i putty nadal prosi mnie o hasło :(
Using username "dar3k". Server refused our key Using keyboard-interactive authentication. Password:
Mój config sshd wygląda tak:
# Package generated configuration file # See the sshd(8) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 600 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes # Change to yes to enable tunnelled clear text passwords PasswordAuthentication no # To change Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #AFSTokenPassing no #KerberosTicketCleanup no # Kerberos TGT Passing does only work with the AFS kaserver #KerberosTgtPassing yes X11Forwarding no X11DisplayOffset 10 PrintMotd no PrintLastLog yes KeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net Subsystem sftp /usr/lib/sftp-server UsePAM yes
Offline
Lepiej generuj DSA jest nowsze, bezpieczniejsze. pozatym patrz na masznie na którą sięłączysz w logi ssh, może masz nie takie uprawnienie na authorized_keys, albo katalogu ~/.ssh.
Ja jak robiłem autoryzacje przez putty, to miałem odpalonego putty-agenta który mi trzymał klucz wgrany.
Poczytaj: [url]http://marek.wlostowski.pl/111/logowanie-do-shell-a-bez-podawania-hasla-przy-pomocy-putty-windows/[/url]
Offline
w logach taki zapis:
Authentication refused: bad ownership or modes for directory /home/dar3k
/home mam chmod 755, chown root:staff
/home/dar3k chmod 755, chown dar3k:dar3k
/home/dar3k/.ssh chmod 755, chown dar3k:dar3k
próbowałem ten sposób z linku co podałeś ale nadal to samo ..
Dla innego usera działa (ma takie same prawda dla katalogów) i się loguje
Ostatnio edytowany przez dar3k (2009-06-28 13:04:27)
Offline
katalog .ssh powinien mieć chmod 700 a pliki w tym katalogu 600 oprócz authorized_keys
Offline
chmod 700 na katalog .ssh i 600 na pliki ustawiłem lecz to nic nie daje ;/
na innym userze (którego stworzyłem specjalnie) loguje się przy pomocy tego samego klucza (skopiowałem katalog .ssh ze swojego home do tamtego usera i działa bez zająknięcia) a na moim koncie taki zapis w logach jak napisałem w poście powyżej co to może być ?
Offline
1. zmien "StrictModes yes" na "StrictModes no"
lub
2. zwroc uwage na prawa do samego $HOME i katalogow nadrzednych ...
Offline
Dzięki pomogła sama zmiana StrictModes chociaż nadal nie rozumiem dlaczego nie działało na jednym koncie a na innych działało?!
Offline
patrz punkt 2. w szczegolnosci czy $HOME tego konta nie mial prawa zapisu dla grupy itp
Offline
$HOME tego konta miał takie same prawa jak $HOME tego konta które działało z kluczami, tylko dla swoich grup a tamto miało dla swoich - nie będę już się rozwodził nad tym dlaczego nie działało ważne, że działa teraz :)
Offline
A ja tam polecam msys'a i normalną konsolę (rxvt) i standardową implementację ssh. Taki mały zestaw narzędzi gnu pod windows. Wkleiłem po prostu publiczny klucz do pliku na serwerze i zabanglało. :)
Offline
Bercik, dziekuję ci bradzo, namenczyłem się z tym badziewiem i dzięki tobie udało się sprawić, aby zaczeło to funkcjonować. Może by tak z tego zrobić jakieś FAQ? Wiele osób się z tym menczy.
Offline
co do FAQ to już jest ;) Co prawda na linuxa ale zawsze: [url=http://dug.net.pl/tekst/65/ssh___klucze_rsa_%28mozliwosc_logowania_bez_hasla%29/]SSH - no passwd[/url] Może przez święta dołożę do tego jak to zrobić w PuTTY
StrictModes - sprawdza prawa do katalogów i plików w: ~/.ssh oraz /etc/ssh/ Jeżeli są za wysokie to kaszana. Trzeba tego pilnować w końcu po to bezpieczeństwo ktoś wymyślił ;)
Offline
oprócz faq winnetou warto też przeczytać nieśmiertelny art na jakilinux.org - w drugiej części jest odpowiedź na twoje pytanie:
part 1: http://jakilinux.org/aplikacje/sztuczki-z-ssh/
part 2: http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/
Offline
Temat może nie najmłodszy, ale nie powinno w nim zabraknąć jednego, bardzo dobrego poradnika:
http://www.gentoo.org/doc/pl/keychain-guide.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p1.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p2.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p3.xml
Jakby ktoś kiedyś tu zajrzał, lub miał podobny problem...
Ostatnio edytowany przez Jacekalex (2011-01-29 15:50:28)
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00123 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.139.67.228' WHERE u.id=1 |
0.00074 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.139.67.228', 1732217142) |
0.00050 | SELECT * FROM punbb_online WHERE logged<1732216842 |
0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14492 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00305 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14492 ORDER BY p.id LIMIT 0,25 |
0.00095 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14492 |
Total query time: 0.00726 s |