SSH klíče a OpenSSH server

[klusik]

Ahoj,

 moc bych prosil o radu (či nakopnutí).

Mám dva kompy: 26 a 48 (podle IP označení).

26 je notebook, kterým se chci připojit na 48 přes ssh.

Našel jsem an google zajimavý článek od Johanky, kde mluví o přidělování ssh klíčů atd. Nicméně mám problém -- po vygenerování klíče a jeho přidání do authorized_keys se mě pořád systém na 48 ptá na heslo, nedělám něco spatně? Stručně:

26: vygeneruji klíče
26 --> 48: pošlu veřejnou část klíče
48: přidám veřejnou část klíče do authorized_keys
26 i 48: promažu soubor "known_hosts" (smažu ho)
z 26 na 48: ssh z 26 na 48 -- 48 po mně chce heslo :-( Do systému :-/

Dělám něco špatně??

Díky moc!! R. K:

[kouzer]

Mě kdysi pomohlo tohle: http://archive.networknewz.com/networknewz-10-20030707AuthenticatingbyPublicKeyOpenSSH.html

[klusik]

Ahoj,

 díky, přijde mi, že ale přesně takhle to dělám :-( Prostě vygeneruju klíč, který nahraju na server (i restartuju sshd!! , pro jistotu), ale prostě... prostě ne Neni tam jedina zminka po tom, že mi to alespoň zkouší přes ty klíče :-( Prostě "normální" login, jen :-/

 Ale díky moc za článek, pomohlo mi to zase v dalších věcech (nevěděl jsem, jaký práva třeba mají mít ty složky -- sice uže jsem je měl od OpenSSH předpřipravený, ale může to být dobrá informace)

akže díky ještě jednou


R. K.

[Jakub Lucký]

Jak nahráváte ten klíč?

na to je jediná správná cesta: ssh-copy-id username@server

[klusik]

Dobry den, aha, to by mohlo být ono. Ja to nahrával klasický pres scp do te složky .ssh ted jsem na mobilu, až prijdu domu, vyzkouším! A dekuju za rady

[kouzer]

O ssh-copy-id slyším prvně a nikdy jsem problémy neměl.. 

[Jakub Lucký]

jasně, jde to i ručně, ale evidentně ne každému a navíc, je to zbytečně složité... A proč nepoužít něco, co nám vývojáři dali až pod nos...b

[armg]

spis jestli ma privatni klic spravne naloadovany...

[klusik]

Tak jsem to zkusil přes ssh-copy-id a stejnak to po mně chce heslo :-( To by mě zajimalo, jakou blbost kde dělam, však je to uplně jednoduchy :-(

[Jakub Lucký]

Co nastavení SSH serveru?

Kód: [Vybrat]

RSAAuthentication yes
PubkeyAuthentication yes


[klusik]

Hej, to by mohl být dobrý trik, mrknu na to, díky za radu! (připadam si fakt jak lamka, ale co ... někde se to naučit musim)

EDIT:
Takže jsem na to mrknul, nastavený to mám tak, jak je napsáno výše, rovnou jsem zkontroloval cesty a mám je tam ty, co jsem očekával (%h/.ssh/authorized_keys) :-/

[Erbureth]

použít

Kód: [Vybrat]

$ ssh -i /cesta/ke/klíči user@host
nebo si klíč zkopírovat do

Kód: [Vybrat]

~/.ssh/identity
a hlavně ověřit přístupová práva ke klíči, jestli sedí masce 700

[klusik]

Ha! Konečně alespoň náznak funkce Po přidání do identity to začalo šlapat Tedy ještě tu mam chybku, že jak jsem to zkoušel mockrát, tak mám pomíchané klíče, ale to už je otázka pořádku u mě Takže to se vyřeší   Takžesuper Už se mě to zeptá na passphrase a jede se (tedy pak se to ještě zepta na heslo, protože mam ty kliče pomichany)

Zajimavé, nikde jsem nečetl, že klič musím mít v .ssh/identity Zajímavé

Takže díky moc za rady všem!!

R: K.

EDIT:

Tak jsem vzal do ruky všechny klíče a dal je pryč a začal jsem odznova, abych to měl "z čistého štítu", ale autorizace neproběhne správně :-( Chci se zeptat; pokud ve veřejným klíči mám nakonci:

.... =klusik@klusDebianNotebook

přičemž ale nemám na síti DNSko, není to tím? Že to prostě jen nerozpozná? ideální by pro mě bylo mít klusik@172.16.63.28 místo name :-/

Díky.

R. K.



Díky všem za rady.

[Yontalcar]

Tak jsem vzal do ruky všechny klíče a dal je pryč a začal jsem odznova, abych to měl "z čistého štítu", ale autorizace neproběhne správně :-( Chci se zeptat; pokud ve veřejným klíči mám nakonci:

.... =klusik@klusDebianNotebook

přičemž ale nemám na síti DNSko, není to tím? Že to prostě jen nerozpozná? ideální by pro mě bylo mít klusik@172.16.63.28 místo name :-/

můžeš tam mít klidně kjgdbvfsjhbks@mcnxbvmkpo, je to úplně jedno

spíš jestli máš dobře práva- měly by být takhle:

Kód: [Vybrat]

naar@khazaddum:~/.ssh$ ls -l
celkem 12
-rw-r--r-- 1 naar naar    0 31. kvě 22.17 authorized_keys
-rw------- 1 naar naar  736 17. led 22.26 id_dsa
-rw-r--r-- 1 naar naar  604 17. led 22.26 id_dsa.pub
-rw-r--r-- 1 naar naar 2860 27. kvě 21.09 known_hosts


[klusik]

Ahoj, no mám to takhle:

Kód: [Vybrat]

179195 drwx------  3 klusik klusik 4096 31. kvě 16.13 .
179169 drwxr-xr-x 72 klusik klusik 4096 31. kvě 23.48 ..
180736 -rw-------  1 klusik klusik  672 31. kvě 16.13 id_dsa
180741 -rw-r--r--  1 klusik klusik  608 31. kvě 16.13 id_dsa.pub
220612 drwx------  2 klusik klusik 4096 31. kvě 16.09 identity
180728 -rw-------  1 klusik klusik 1675 31. kvě 16.06 id_rsa
180734 -rw-r--r--  1 klusik klusik  400 31. kvě 16.06 id_rsa.pub
179824 -rw-r--r--  1 klusik klusik 1252 31. kvě 16.17 known_hosts

Není třeba problém v tom, že vlastník je klusik, zatímco na serveru mám jiný login? (ale to je blbost, žejo -- jen už se ptám na každou ptákovinu, co mě napadne)

I když mu přes -i soubor dám na výběr ten daný soubor dsa, který jsem vyrobil pro to, tak stejnak mi to nějak nešlape :-(

R.