Forum Debian Users Gang

dar3k · 2009-06-27 17:20:49

Witam
Zrobiłem tak:
ssh-keygen -t rsa
dostałem dwa pliki:
id_rsa
id_rsa.pub

Zmieniłem nazwe id_rsa.pub na authorized_keys (chmod 644, chown user:user gdzie user to nazwa mojego usera) i skopiowałem do ./ssh/authorized_keys

Plik id_rsa kopiuje jako /etc/ssh/ssh_host_rsa_key

w puttygen.exe konwertuje klucz id_rsa na id_rsa.ppk

Otwieram putty i w configuration/connection/ssh/auth podaje ścieżkę do klucza id_rsa.ppk oraz oczywiście ustawiam adres hosta i protokoły dla połączenia.

i putty nadal prosi mnie o hasło :(

Kod:

Using username "dar3k".
Server refused our key
Using keyboard-interactive authentication.
Password:

Mój config sshd wygląda tak:

Kod:

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem    sftp    /usr/lib/sftp-server

UsePAM yes

Grzeslaw · 2009-06-28 11:51:31

Lepiej generuj DSA jest nowsze, bezpieczniejsze. pozatym patrz na masznie na którą sięłączysz w logi ssh, może masz nie takie uprawnienie na authorized_keys, albo katalogu ~/.ssh.

Ja jak robiłem autoryzacje przez putty, to miałem odpalonego putty-agenta który mi trzymał klucz wgrany.
Poczytaj: [url]http://marek.wlostowski.pl/111/logowanie-do-shell-a-bez-podawania-hasla-przy-pomocy-putty-windows/[/url]

dar3k · 2009-06-28 13:01:14

w logach taki zapis:

Kod:

Authentication refused: bad ownership or modes for directory /home/dar3k

/home mam chmod 755, chown root:staff
/home/dar3k chmod 755, chown dar3k:dar3k
/home/dar3k/.ssh chmod 755, chown dar3k:dar3k

próbowałem ten sposób z linku co podałeś ale nadal to samo ..

Dla innego usera działa (ma takie same prawda dla katalogów) i się loguje

Ostatnio edytowany przez dar3k (2009-06-28 13:04:27)

ShinnRa · 2009-06-28 20:04:29

katalog .ssh powinien mieć chmod 700 a pliki w tym katalogu 600 oprócz authorized_keys

dar3k · 2009-06-28 22:34:35

chmod 700 na katalog .ssh i 600 na pliki ustawiłem lecz to nic nie daje ;/
na innym userze (którego stworzyłem specjalnie) loguje się przy pomocy tego samego klucza (skopiowałem katalog .ssh ze swojego home do tamtego usera i działa bez zająknięcia) a na moim koncie taki zapis w logach jak napisałem w poście powyżej co to może być ?

bercik · 2009-06-29 00:56:51

1. zmien "StrictModes yes" na "StrictModes no"
lub
2. zwroc uwage na prawa do samego $HOME i katalogow nadrzednych ...

dar3k · 2009-06-29 16:51:47

Dzięki pomogła sama zmiana StrictModes chociaż nadal nie rozumiem dlaczego nie działało na jednym koncie a na innych działało?!

bercik · 2009-06-29 20:03:15

patrz punkt 2. w szczegolnosci czy $HOME tego konta nie mial prawa zapisu dla grupy itp

dar3k · 2009-06-29 22:42:56

$HOME tego konta miał takie same prawa jak $HOME tego konta które działało z kluczami, tylko dla swoich grup a tamto miało dla swoich - nie będę już się rozwodził nad tym dlaczego nie działało ważne, że działa teraz :)

czadman · 2009-06-30 01:15:10

A ja tam polecam msys'a i normalną konsolę (rxvt) i standardową implementację ssh. Taki mały zestaw narzędzi gnu pod windows. Wkleiłem po prostu publiczny klucz do pliku na serwerze i zabanglało. :)

szopenek2 · 2010-03-30 23:50:32

Bercik, dziekuję ci bradzo, namenczyłem się z tym badziewiem i dzięki tobie udało się sprawić, aby zaczeło to funkcjonować. Może by tak z tego zrobić jakieś FAQ? Wiele osób się z tym menczy.

winnetou · 2010-03-31 00:49:31

co do FAQ to już jest ;) Co prawda na linuxa ale zawsze: [url=http://dug.net.pl/tekst/65/ssh___klucze_rsa_%28mozliwosc_logowania_bez_hasla%29/]SSH - no passwd[/url] Może przez święta dołożę do tego jak to zrobić w PuTTY

StrictModes - sprawdza prawa do katalogów i plików w: ~/.ssh oraz /etc/ssh/ Jeżeli są za wysokie to kaszana. Trzeba tego pilnować w końcu po to bezpieczeństwo ktoś wymyślił ;)

rychu · 2010-03-31 03:41:28

oprócz faq winnetou warto też przeczytać nieśmiertelny art na jakilinux.org - w drugiej części jest odpowiedź na twoje pytanie:

part 1: http://jakilinux.org/aplikacje/sztuczki-z-ssh/
part 2: http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/

Jacekalex · 2011-01-29 15:37:04

Temat może nie najmłodszy, ale nie powinno w nim zabraknąć jednego, bardzo dobrego poradnika:
http://www.gentoo.org/doc/pl/keychain-guide.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p1.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p2.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p3.xml

Jakby ktoś kiedyś tu zajrzał, lub miał podobny problem...

Ostatnio edytowany przez Jacekalex (2011-01-29 15:50:28)

Time (s)	Query
0.00016	SET CHARSET latin2
0.00008	SET NAMES latin2
0.00147	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.14.44.39' WHERE u.id=1
0.00138	UPDATE punbb_online SET logged=1715926392 WHERE ident='52.14.44.39'
0.00072	SELECT * FROM punbb_online WHERE logged<1715926092
0.00090	SELECT topic_id FROM punbb_posts WHERE id=163659
0.00219	SELECT id FROM punbb_posts WHERE topic_id=14492 ORDER BY posted
0.00083	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=14492 AND t.moved_to IS NULL
0.00008	SELECT search_for, replace_with FROM punbb_censoring
0.00126	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=14492 ORDER BY p.id LIMIT 0,25
0.00097	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=14492
Total query time: 0.01004 s

Forum Debian Users Gang

Ogłoszenie

#1 2009-06-27 17:20:49

dar3k - Użytkownik

Logowanie przez ssh bez hasla - putty

Kod:

Kod:

#2 2009-06-28 11:51:31

Grzeslaw - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#3 2009-06-28 13:01:14

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

Kod:

#4 2009-06-28 20:04:29

ShinnRa - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#5 2009-06-28 22:34:35

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#6 2009-06-29 00:56:51

bercik - Moderator Mamut

Re: Logowanie przez ssh bez hasla - putty

#7 2009-06-29 16:51:47

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#8 2009-06-29 20:03:15

bercik - Moderator Mamut

Re: Logowanie przez ssh bez hasla - putty

#9 2009-06-29 22:42:56

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#10 2009-06-30 01:15:10

czadman - Bicycle repairman

Re: Logowanie przez ssh bez hasla - putty

#11 2010-03-30 23:50:32

szopenek2 - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#12 2010-03-31 00:49:31

winnetou - złodziej wirków ]:->

Re: Logowanie przez ssh bez hasla - putty

#13 2010-03-31 03:41:28

rychu - elektryk dyżurny

Re: Logowanie przez ssh bez hasla - putty

#14 2011-01-29 15:37:04

Jacekalex - Podobno człowiek...;)

Re: Logowanie przez ssh bez hasla - putty

Stopka forum

Informacje debugowania