Ahoj,
moc bych prosil o radu (či nakopnutí).
Mám dva kompy: 26 a 48 (podle IP označení).
26 je notebook, kterým se chci připojit na 48 přes ssh.
Našel jsem an google zajimavý článek od Johanky, kde mluví o přidělování ssh klíčů atd. Nicméně mám problém -- po vygenerování klíče a jeho přidání do authorized_keys se mě pořád systém na 48 ptá na heslo, nedělám něco spatně? Stručně:
26: vygeneruji klíče
26 --> 48: pošlu veřejnou část klíče
48: přidám veřejnou část klíče do authorized_keys
26 i 48: promažu soubor "known_hosts" (smažu ho)
z 26 na 48: ssh z 26 na 48 -- 48 po mně chce heslo :-( Do systému :-/
Dělám něco špatně??
Díky moc!! R. K:
Mě kdysi pomohlo tohle: http://archive.networknewz.com/networknewz-10-20030707AuthenticatingbyPublicKeyOpenSSH.html
Ahoj,
díky, přijde mi, že ale přesně takhle to dělám :-( Prostě vygeneruju klíč, který nahraju na server (i restartuju sshd!! ;), pro jistotu), ale prostě... prostě ne :( Neni tam jedina zminka po tom, že mi to alespoň zkouší přes ty klíče :-( Prostě "normální" login, jen :-/
Ale díky moc za článek, pomohlo mi to zase v dalších věcech (nevěděl jsem, jaký práva třeba mají mít ty složky -- sice uže jsem je měl od OpenSSH předpřipravený, ale může to být dobrá informace) ;)
akže díky ještě jednou ;)
R. K.
Jak nahráváte ten klíč?
na to je jediná správná cesta: ssh-copy-id username@server
Dobry den, aha, to by mohlo být ono. Ja to nahrával klasický pres scp do te složky .ssh :) ted jsem na mobilu, až prijdu domu, vyzkouším! A dekuju za rady :) :)
O ssh-copy-id slyším prvně a nikdy jsem problémy neměl.. ;)
jasně, jde to i ručně, ale evidentně ne každému a navíc, je to zbytečně složité... A proč nepoužít něco, co nám vývojáři dali až pod nos...b
spis jestli ma privatni klic spravne naloadovany...
Tak jsem to zkusil přes ssh-copy-id a stejnak to po mně chce heslo :-( To by mě zajimalo, jakou blbost kde dělam, však je to uplně jednoduchy :-(
Co nastavení SSH serveru?
RSAAuthentication yes
PubkeyAuthentication yes
Hej, to by mohl být dobrý trik, mrknu na to, díky za radu! (připadam si fakt jak lamka, ale co ... někde se to naučit musim) ;)
EDIT:
Takže jsem na to mrknul, nastavený to mám tak, jak je napsáno výše, rovnou jsem zkontroloval cesty a mám je tam ty, co jsem očekával (%h/.ssh/authorized_keys) :-/
použít
$ ssh -i /cesta/ke/klíči user@host
nebo si klíč zkopírovat do
~/.ssh/identity
a hlavně ověřit přístupová práva ke klíči, jestli sedí masce 700
Ha! Konečně alespoň náznak funkce ;) Po přidání do identity to začalo šlapat ;) Tedy ještě tu mam chybku, že jak jsem to zkoušel mockrát, tak mám pomíchané klíče, ale to už je otázka pořádku u mě ;) Takže to se vyřeší ;) Takžesuper ;) Už se mě to zeptá na passphrase a jede se ;) (tedy pak se to ještě zepta na heslo, protože mam ty kliče pomichany) ;)
Zajimavé, nikde jsem nečetl, že klič musím mít v .ssh/identity ;) Zajímavé ;)
Takže díky moc za rady všem!! ;) ;)
R: K.
EDIT:
Tak jsem vzal do ruky všechny klíče a dal je pryč a začal jsem odznova, abych to měl "z čistého štítu", ale autorizace neproběhne správně :-( Chci se zeptat; pokud ve veřejným klíči mám nakonci:
.... =klusik@klusDebianNotebook
přičemž ale nemám na síti DNSko, není to tím? Že to prostě jen nerozpozná? ;) ideální by pro mě bylo mít klusik@172.16.63.28 místo name :-/
Díky.
R. K.
Díky všem za rady.
Citace od: klusik kdy 31. 05. 2009, 13:07:14
Tak jsem vzal do ruky všechny klíče a dal je pryč a začal jsem odznova, abych to měl "z čistého štítu", ale autorizace neproběhne správně :-( Chci se zeptat; pokud ve veřejným klíči mám nakonci:
.... =klusik@klusDebianNotebook
přičemž ale nemám na síti DNSko, není to tím? Že to prostě jen nerozpozná? ;) ideální by pro mě bylo mít klusik@172.16.63.28 místo name :-/
můžeš tam mít klidně
kjgdbvfsjhbks@mcnxbvmkpo, je to úplně jedno
spíš jestli máš dobře práva- měly by být takhle:
naar@khazaddum:~/.ssh$ ls -l
celkem 12
-rw-r--r-- 1 naar naar 0 31. kvě 22.17 authorized_keys
-rw------- 1 naar naar 736 17. led 22.26 id_dsa
-rw-r--r-- 1 naar naar 604 17. led 22.26 id_dsa.pub
-rw-r--r-- 1 naar naar 2860 27. kvě 21.09 known_hosts
Ahoj, no mám to takhle:
179195 drwx------ 3 klusik klusik 4096 31. kvě 16.13 .
179169 drwxr-xr-x 72 klusik klusik 4096 31. kvě 23.48 ..
180736 -rw------- 1 klusik klusik 672 31. kvě 16.13 id_dsa
180741 -rw-r--r-- 1 klusik klusik 608 31. kvě 16.13 id_dsa.pub
220612 drwx------ 2 klusik klusik 4096 31. kvě 16.09 identity
180728 -rw------- 1 klusik klusik 1675 31. kvě 16.06 id_rsa
180734 -rw-r--r-- 1 klusik klusik 400 31. kvě 16.06 id_rsa.pub
179824 -rw-r--r-- 1 klusik klusik 1252 31. kvě 16.17 known_hosts
Není třeba problém v tom, že vlastník je klusik, zatímco na serveru mám jiný login? (ale to je blbost, žejo -- jen už se ptám na každou ptákovinu, co mě napadne) ;)
I když mu přes -i soubor dám na výběr ten daný soubor dsa, který jsem vyrobil pro to, tak stejnak mi to nějak nešlape :-(
R.
Zkus se na serveru podívat do /var/log/auth.log, jestli tam něco nenajdeš
Citace od: Yontalcar kdy 01. 06. 2009, 00:29:02
Zkus se na serveru podívat do /var/log/auth.log, jestli tam něco nenajdeš
Aha, dobrý nápad ;)
Poslední sezení (které jsem udělal teď ,abych se na server (kde běží Ubuntu tedy)) dostal. Dost mě hlavně děsí hláška o "špatných právech složky /home/klusik-ubuntu" ;)
klusik@klusDebNout:~/Dokumenty$ tail -10 auth-ubuntu.log
Jun 1 08:16:07 klusik-ubuntu-desktop sshd[7576]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=klusdebnout.local user=klusik-ubuntu
Jun 1 08:16:09 klusik-ubuntu-desktop sshd[7576]: Failed password for klusik-ubuntu from 172.16.63.26 port 46999 ssh2
Jun 1 08:16:15 klusik-ubuntu-desktop sshd[7578]: Authentication refused: bad ownership or modes for directory /home/klusik-ubuntu
Jun 1 08:16:15 klusik-ubuntu-desktop last message repeated 4 times
Jun 1 08:16:19 klusik-ubuntu-desktop sshd[7578]: Accepted password for klusik-ubuntu from 172.16.63.26 port 47001 ssh2
Jun 1 08:16:19 klusik-ubuntu-desktop sshd[7578]: pam_unix(sshd:session): session opened for user klusik-ubuntu by (uid=0)
Jun 1 08:16:19 klusik-ubuntu-desktop dbus-daemon: Rejected send message, 1 matched rules; type="method_call", sender=":1.31" (uid=1000 pid=3392 comm="/usr/lib/indicator-applet/indicator-applet --oaf-a") interface="org.freedesktop.DBus.Properties" member="Get" error name="(unset)" requested_reply=0 destination=":1.1985" (uid=0 pid=7578 comm="sshd: klusik-ubuntu [priv]"))
Jun 1 08:17:01 klusik-ubuntu-desktop CRON[7687]: pam_unix(cron:session): session opened for user root by (uid=0)
Jun 1 08:17:01 klusik-ubuntu-desktop dbus-daemon: Rejected send message, 1 matched rules; type="method_call", sender=":1.31" (uid=1000 pid=3392 comm="/usr/lib/indicator-applet/indicator-applet --oaf-a") interface="org.freedesktop.DBus.Properties" member="Get" error name="(unset)" requested_reply=0 destination=":1.1986" (uid=0 pid=7687 comm="/USR/SBIN/CRON "))
Jun 1 08:17:01 klusik-ubuntu-desktop CRON[7687]: pam_unix(cron:session): session closed for user root
Díky moc!!!
No vida, a je to jasné...
jaké máš práva na svůj domovský adresář? Mělo by to být 755
Citace od: Jakub Lucký kdy 01. 06. 2009, 10:34:33
No vida, a je to jasné...
jaké máš práva na svůj domovský adresář? Mělo by to být 755
No jasně, bylo 777 !!! Sotva jsem to změnil, hned to začalo šlapat!! ;) ;)
Super ;) ;)
Takže už to funguje ;) ;) Děkuju moc za rady!!
Btw. jak se může stát, že má moje homefolder práva 777??? :-) Nepamatuji se, že bych kdy měnil práva složky ;) Je možné, že ubuntu vyrábí složku jako 777 při instalaci?? ;)
R.