Forum Debian Users Gang

dar3k · 2009-06-27 17:20:49

Witam
Zrobiłem tak:
ssh-keygen -t rsa
dostałem dwa pliki:
id_rsa
id_rsa.pub

Zmieniłem nazwe id_rsa.pub na authorized_keys (chmod 644, chown user:user gdzie user to nazwa mojego usera) i skopiowałem do ./ssh/authorized_keys

Plik id_rsa kopiuje jako /etc/ssh/ssh_host_rsa_key

w puttygen.exe konwertuje klucz id_rsa na id_rsa.ppk

Otwieram putty i w configuration/connection/ssh/auth podaje ścieżkę do klucza id_rsa.ppk oraz oczywiście ustawiam adres hosta i protokoły dla połączenia.

i putty nadal prosi mnie o hasło :(

Kod:

Using username "dar3k".
Server refused our key
Using keyboard-interactive authentication.
Password:

Mój config sshd wygląda tak:

Kod:

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem    sftp    /usr/lib/sftp-server

UsePAM yes

Grzeslaw · 2009-06-28 11:51:31

Lepiej generuj DSA jest nowsze, bezpieczniejsze. pozatym patrz na masznie na którą sięłączysz w logi ssh, może masz nie takie uprawnienie na authorized_keys, albo katalogu ~/.ssh.

Ja jak robiłem autoryzacje przez putty, to miałem odpalonego putty-agenta który mi trzymał klucz wgrany.
Poczytaj: http://marek.wlostowski.pl/111/logowanie-do-shell-a … utty-windows/

dar3k · 2009-06-28 13:01:14

w logach taki zapis:

Kod:

Authentication refused: bad ownership or modes for directory /home/dar3k

/home mam chmod 755, chown root:staff
/home/dar3k chmod 755, chown dar3k:dar3k
/home/dar3k/.ssh chmod 755, chown dar3k:dar3k

próbowałem ten sposób z linku co podałeś ale nadal to samo ..

Dla innego usera działa (ma takie same prawda dla katalogów) i się loguje

Ostatnio edytowany przez dar3k (2009-06-28 13:04:27)

ShinnRa · 2009-06-28 20:04:29

katalog .ssh powinien mieć chmod 700 a pliki w tym katalogu 600 oprócz authorized_keys

dar3k · 2009-06-28 22:34:35

chmod 700 na katalog .ssh i 600 na pliki ustawiłem lecz to nic nie daje ;/
na innym userze (którego stworzyłem specjalnie) loguje się przy pomocy tego samego klucza (skopiowałem katalog .ssh ze swojego home do tamtego usera i działa bez zająknięcia) a na moim koncie taki zapis w logach jak napisałem w poście powyżej co to może być ?

bercik · 2009-06-29 00:56:51

1. zmien "StrictModes yes" na "StrictModes no"
lub
2. zwroc uwage na prawa do samego $HOME i katalogow nadrzednych ...

dar3k · 2009-06-29 16:51:47

Dzięki pomogła sama zmiana StrictModes chociaż nadal nie rozumiem dlaczego nie działało na jednym koncie a na innych działało?!

bercik · 2009-06-29 20:03:15

patrz punkt 2. w szczegolnosci czy $HOME tego konta nie mial prawa zapisu dla grupy itp

dar3k · 2009-06-29 22:42:56

$HOME tego konta miał takie same prawa jak $HOME tego konta które działało z kluczami, tylko dla swoich grup a tamto miało dla swoich - nie będę już się rozwodził nad tym dlaczego nie działało ważne, że działa teraz :)

czadman · 2009-06-30 01:15:10

A ja tam polecam msys'a i normalną konsolę (rxvt) i standardową implementację ssh. Taki mały zestaw narzędzi gnu pod windows. Wkleiłem po prostu publiczny klucz do pliku na serwerze i zabanglało. :)

szopenek2 · 2010-03-30 23:50:32

Bercik, dziekuję ci bradzo, namenczyłem się z tym badziewiem i dzięki tobie udało się sprawić, aby zaczeło to funkcjonować. Może by tak z tego zrobić jakieś FAQ? Wiele osób się z tym menczy.

winnetou · 2010-03-31 00:49:31

co do FAQ to już jest ;) Co prawda na linuxa ale zawsze: SSH - no passwd Może przez święta dołożę do tego jak to zrobić w PuTTY

StrictModes - sprawdza prawa do katalogów i plików w: ~/.ssh oraz /etc/ssh/ Jeżeli są za wysokie to kaszana. Trzeba tego pilnować w końcu po to bezpieczeństwo ktoś wymyślił ;)

rychu · 2010-03-31 03:41:28

oprócz faq winnetou warto też przeczytać nieśmiertelny art na jakilinux.org - w drugiej części jest odpowiedź na twoje pytanie:

part 1: http://jakilinux.org/aplikacje/sztuczki-z-ssh/
part 2: http://jakilinux.org/aplikacje/sztuczki-z-ssh-2-tunele/

Jacekalex · 2011-01-29 15:37:04

Temat może nie najmłodszy, ale nie powinno w nim zabraknąć jednego, bardzo dobrego poradnika:
http://www.gentoo.org/doc/pl/keychain-guide.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p1.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p2.xml
http://www.gentoo.org/doc/pl/articles/openssh-key-management-p3.xml

Jakby ktoś kiedyś tu zajrzał, lub miał podobny problem...

Ostatnio edytowany przez Jacekalex (2011-01-29 15:50:28)

Forum Debian Users Gang

Ogłoszenie

#1 2009-06-27 17:20:49

dar3k - Użytkownik

Logowanie przez ssh bez hasla - putty

Kod:

Kod:

#2 2009-06-28 11:51:31

Grzeslaw - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#3 2009-06-28 13:01:14

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

Kod:

#4 2009-06-28 20:04:29

ShinnRa - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#5 2009-06-28 22:34:35

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#6 2009-06-29 00:56:51

bercik - Moderator Mamut

Re: Logowanie przez ssh bez hasla - putty

#7 2009-06-29 16:51:47

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#8 2009-06-29 20:03:15

bercik - Moderator Mamut

Re: Logowanie przez ssh bez hasla - putty

#9 2009-06-29 22:42:56

dar3k - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#10 2009-06-30 01:15:10

czadman - Bicycle repairman

Re: Logowanie przez ssh bez hasla - putty

#11 2010-03-30 23:50:32

szopenek2 - Użytkownik

Re: Logowanie przez ssh bez hasla - putty

#12 2010-03-31 00:49:31

winnetou - złodziej wirków ]:->

Re: Logowanie przez ssh bez hasla - putty

#13 2010-03-31 03:41:28

rychu - elektryk dyżurny

Re: Logowanie przez ssh bez hasla - putty

#14 2011-01-29 15:37:04

Jacekalex - Podobno człowiek...;)

Re: Logowanie przez ssh bez hasla - putty

Stopka forum