snaj* Opublikowano 18 Kwietnia 2004 Zgłoś Opublikowano 18 Kwietnia 2004 No coz mi sie juz skonczyly pomysly jak rozwiazac ten trywialny problem wiec pytam was. Konfiguracja sshd_config : RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no PermitEmptyPasswords no UsePrivilegeSeparation yes reszta juz znaczenia nie ma jesli chodzi o to co probuje zrobic. Otoz serwer ma pozwalac tylko na weryfikacje za pomoca keyi a nie hasla. Mam dwoch uzytkownikow : root i sshuser i chce sie z konta roota za pomoca ssh polaczyc na sshuser na tym samym kompie. W roocie : ssh-keygen -t rsa, Enter, haslo W sshuser : mkdir .ssh; cd .ssh; touch authorized_keys W root : chown root /home/sshuser/.ssh/authorized_keys; chgrp root /home/sshuser/.ssh/authorized_keys; chmod u+wr /home/sshuser/.ssh/authorized_keys; cat id_rsa.pub >> /home/sshuser/.ssh/authorized_keys ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -C '' -N '' service sshd start ssh sshuser@10.0.6.179 no i du.. pupa. Wpisuje host do known_hosts, a potem mam juz : Permision denied (publickey) czy jakos tak. W logach nic nie ma na temat jakis problemow ssh ani na temat powyzszego zdarzenia : SyslogFacility AUTH #SyslogFacility AUTHPRIV LogLevel INFO wszelkie firewalle otwarte. Czy ktos moze mnie oswiecic co robie zle, a raczej chyba czego nie robie (jesi jest cos takiego!?) ?? Na same hasla sie wbija ale za pomoca key za nic nie moze ?! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
cinek Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Witam, W root : chown root /home/sshuser/.ssh/authorized_keys; chgrp root /home/sshuser/.ssh/authorized_keys; chmod u+wr /home/sshuser/.ssh/authorized_keys; tutaj najprawdopodobniej jest blad. sshd w trakcie laczenia przed odczytaniem pliku authorized_keys, przechodzi na uid/gid uzytkownika i wtedy probuje go odczytac. U Ciebie jest to niemozliwe poniewaz tylko root jest w stanie do niego zajrzec. chown sshuser. /home/sshuser/.ssh/authorized_keys powinno pomoc. BTW, jesli nie starczaja Ci informacje z logow sshd mozesz zawsze odpalic z palca: sshd -d -d i sledzic na konsoli co sie dzieje na bierzaco. Pozdr. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 No wlasnie nie :/ Otoz samo ssh wymusza aby authorized_keys byl tylko i wylacznie wlasnoscia roota. W przeciwnym wypadku po prostu w logach mam info o bledzie sshd i nie wlasciwych prawach do tego pliku. Dlatego tez musialem zmienic te prawa :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
cinek Opublikowano 21 Kwietnia 2004 Zgłoś Opublikowano 21 Kwietnia 2004 Sprobuj jeszcze dac: chmod go-w /home/sshuser chmod go-w /home/sshuser/.ssh chmod 600 /home/sshuser/.ssh/authorized_keys (authorized_keys ma nalezec do sshuser) Ewentualnie mozesz tez w konfigu dac: StrictModes no Ale lepiej zeby zrobic to pierwszym sposobem. Jesli dalej to nie bedzie dzialalo to moze zgadamy sie jakos mailowo coby nie zasmiecac forum.. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
snaj* Opublikowano 22 Kwietnia 2004 Zgłoś Opublikowano 22 Kwietnia 2004 Ok, ale dostep do linuxa bede mial dopiero okolo soboty. Wtedy wszsytko jeszcze raz skonfiguruje na czystym systemie. Bo nie ma bata to musi dzialac :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
