|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dennis Vshivkov 2:5042/7 11 Jul 2003 11:43:41
To : "Pavel Kudin
Subject : Re: SSH аутентификация по ключам
--------------------------------------------------------------------------------
PK> Как реализовать сабж, чтоб можно было заходить на удаленную машину без
PK> пароля?
PK> Hа удаленной и клиентской машинах стоят ASPLinux7.3, openssh версии
PK> 3.1p1-6.1asp.
PK> По паролю нормально заходит
PK> После чтения манов, попробовал следующий финт ушами:
PK> 1. Hа клиентской машине сгенерировал ключики:
PK> ssh-keygen -t rsa
PK> в каталоге /home/pupkin/.ssh появились файлики id_rsa, id_rsa.pub
PK> 2. Содержимое id_rsa.pub запистонил в файл
PK> /home/pupkin/.ssh/authorized_keys на удаленной машине
PK> 3. Конфиг /etc/ssh/sshd_config приобрел следующий вид:
PK> SyslogFacility AUTHPRIV
PK> PubkeyAuthentication yes
PK> AuthorizedKeysFile ~/.ssh/authorized_keys
Эту строчку убери или замени ~ на %h.
PK> RhostsAuthentication no
PK> IgnoreRhosts yes
PK> RhostsRSAAuthentication no
PK> HostbasedAuthentication no
PK> IgnoreUserKnownHosts no
PK> PasswordAuthentication no
PK> PermitEmptyPasswords no
PK> X11Forwarding yes
PK> Subsystem sftp /usr/libexec/openssh/sftp-server
PK> 4. ssh remote_host не дает подключиться, пишет "Permission denied."
PK> В чем могут быть траблы? Может кто-то поделится собственным опытом
PK> настраивания сабжа
Посмотри, что пишет sshd в syslog, а также выдачу ssh -v (или -vv)
remote_host, могут ещё проблемы с permissions в районе ~/.ssh быть.
--
/Awesome Walrus <walrus@amur.ru>
Brainbench MVP for Linux - http://www.brainbench.com
--- tin/1.5.8-20010221/Blue Water, Linux/2.2.19/i686, 45 days, 18:20:45
* Origin: AVATAR, птица чёрная (2:5042/7@fidonet.org)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
