Поставил новый OpenSSH на Linux. Сгенерил ключи RSA для рута и простого пользователя. Пермишены на папки с ключами поставил 755. Пытаюсь через putty зайти - access denid. В sshd_config для рута вход разрешен. В мессаджах пишет Failed password for root from ***.***.***.*** port 1246 ssh2. Чего еще надо подправить или запустить?

• RE: Не могу зайти по SSH,LinaS, 15:19 , 21-Авг-02
  • RE: Не могу зайти по SSH,Саша, 16:14 , 21-Авг-02
    • RE: Не могу зайти по SSH,lavr, 16:22 , 21-Авг-02
    • RE: Не могу зайти по SSH,LinaS, 16:37 , 21-Авг-02
      • RE: Не могу зайти по SSH,Саша, 16:46 , 21-Авг-02
        • RE: Не могу зайти по SSH,lavr, 16:58 , 21-Авг-02
          • RE: Не могу зайти по SSH,Саша, 17:13 , 21-Авг-02
            • RE: Не могу зайти по SSH,LinaS, 17:24 , 21-Авг-02
        • RE: Не могу зайти по SSH,LinaS, 17:08 , 21-Авг-02

>Поставил новый OpenSSH на Linux. Сгенерил ключи RSA для рута и простого
>пользователя. Пермишены на папки с ключами поставил 755. Пытаюсь через putty
>зайти - access denid. В sshd_config для рута вход разрешен. В
>мессаджах пишет Failed password for root from ***.***.***.*** port 1246 ssh2.
>Чего еще надо подправить или запустить?

1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для второго протокола) публичный ключ этого юзера
2. Права на этот файл должны быть 600 (иначе не будет работать) и владелец соответствующий.
3. Помню были у меня грабли с путти и с ключами - пару ключей для входа с путти лучше генерить программкой putty-keygen (или как-то так, в инете есть)

>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для
>второго протокола) публичный ключ этого юзера
>2. Права на этот файл должны быть 600 (иначе не будет работать)
>и владелец соответствующий.
>3. Помню были у меня грабли с путти и с ключами -
>пару ключей для входа с путти лучше генерить программкой putty-keygen (или
>как-то так, в инете есть)

ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа шифрует информацию, или процесс шифрования идет в обе стороны? почему в мессаджах порт отличается от 22?

>
>>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для
>>второго протокола) публичный ключ этого юзера
>>2. Права на этот файл должны быть 600 (иначе не будет работать)
>>и владелец соответствующий.
>>3. Помню были у меня грабли с путти и с ключами -
>>пару ключей для входа с путти лучше генерить программкой putty-keygen (или
>>как-то так, в инете есть)
>
>
>ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа
>шифрует информацию, или процесс шифрования идет в обе стороны? почему в
>мессаджах порт отличается от 22?

plink -v и почитать FAQ/Documentation

>
>>1. На сервере в папку юзера кладешь в файло /home/user/.ssh/authorized_keys[2] (2 для
>>второго протокола) публичный ключ этого юзера
>>2. Права на этот файл должны быть 600 (иначе не будет работать)
>>и владелец соответствующий.
>>3. Помню были у меня грабли с путти и с ключами -
>>пару ключей для входа с путти лучше генерить программкой putty-keygen (или
>>как-то так, в инете есть)
>
>
>ничего не изменилось. возникли еще вопросы: кто на основании чьего публичного ключа
>шифрует информацию, или процесс шифрования идет в обе стороны? почему в
>мессаджах порт отличается от 22?

Сгенеренные тобой ключи используются _только_при_аутентификации_. Так как это пара ключей - это асимметричная криптография. Соответственно, клиент шифрует публичным ключом сервера, сервер - публичным ключом клиента. Это насколько помню... Шифрование в процессе собственно сеанса идет естественно в обе стороны. Но не на основании чьего-либо публичного ключа, а ключом, сгенеренным во время сеанса (т.н. сессионный ключ). Это уже симметричная криптография, ключ один (на случай, если очень захочется разобраться - одно из ключевых слов :)). Порт отличается от 22 потому, что это _клиентский_порт_. Он выше 1023 (если не извращаться :)). Если хочешь и в этом разобраться - почитай про стэк протоколов TCP/IP, конкретно - про TCP %)

Путти при коннекте спрашивает пароль? Или отпинывает молча?
С другой юниксовой машины с этими ключами зайти получается?
Что в логах сервера?

>Путти при коннекте спрашивает пароль? Или отпинывает молча?
>С другой юниксовой машины с этими ключами зайти получается?
>Что в логах сервера?

Путти пароль спрашивает и говорит акцесс денид.
в логах сервера та же фраза Failed password for user from ***.***.***.*** port 1246 ssh2
Другой юниксовой машины в этой сети нет :(

>>Путти при коннекте спрашивает пароль? Или отпинывает молча?
>>С другой юниксовой машины с этими ключами зайти получается?
>>Что в логах сервера?
>
>Путти пароль спрашивает и говорит акцесс денид.
>в логах сервера та же фраза Failed password for user from ***.***.***.***
>port 1246 ssh2
>Другой юниксовой машины в этой сети нет :(

специально для бестолковых было сказано: plink -v

>специально для бестолковых было сказано: plink -v

спасибо, но я не знаю что это. в линуксе такого нет.

после того как были сделаны следующие настройки путти сказала , что сервер отказал вашему ключу еще до ввода пароля.

PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys2

>
>>специально для бестолковых было сказано: plink -v
>
>спасибо, но я не знаю что это. в линуксе такого нет.
>
>после того как были сделаны следующие настройки путти сказала , что сервер
>отказал вашему ключу еще до ввода пароля.
>
>PubkeyAuthentication yes
>AuthorizedKeysFile .ssh/authorized_keys2

Сгенери ключи puttygen программкой http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
положи на сервер публичный от этой пары

должно заработать

>>Путти при коннекте спрашивает пароль? Или отпинывает молча?
>>С другой юниксовой машины с этими ключами зайти получается?
>>Что в логах сервера?
>
>Путти пароль спрашивает и говорит акцесс денид.
>в логах сервера та же фраза Failed password for user from ***.***.***.***
>port 1246 ssh2
>Другой юниксовой машины в этой сети нет :(

pubkeyauthentication yes
в конфиге сервера?