URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 57310
[ Назад ]

Исходное сообщение
"ssh/sftp как подключаться без пароля"
Отправлено leog , 12-Июн-05 14:04

Подскажите, как брать файлы с помощью sftp не в интерактивном режиме.
Я тут уже кое что сделал, но, почему-то, не работает. Вот вся информация:
rsa ключи создавались следующей командой:
   ssh-keygen -t rsa -N ''
Комп который берет файлы(клиент): Slackware 10.1
   созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts
   содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и, на всякий случай в autorized_keys
Удаленный сервер: SunOS 5.8 i86pc i386
   также создал ключи
   В <user>/.ssh/config открыл
   RSAAutentication = yes
   IdentityFile = ~/.ssh/id_rsa
ssh output:
slackware:/home/user1$ ssh -v user1@solaris
OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to solaris [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/user1/.ssh/id_rsa type 1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1
debug1: match: OpenSSH_3.8p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'solaris' is known and matches the RSA host key.
debug1: Found key in /home/user1/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user1/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: password
solaris@user1's password:

Содержание

ssh/sftp как подключаться без пароля,axbat, 23:15 , 12-Июн-05
ssh/sftp как подключаться без пароля,gennady, 01:02 , 13-Июн-05
ssh/sftp как подключаться без пароля,lavr, 11:10 , 13-Июн-05
- ssh/sftp как подключаться без пароля,leog, 14:30 , 19-Июн-05

Сообщения в этом обсуждении

"ssh/sftp как подключаться без пароля"
Отправлено axbat , 12-Июн-05 23:15

>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме.
>Я тут уже кое что сделал, но, почему-то, не работает. Вот вся
>информация:
<skipped>
>debug1: Next authentication method: password
>solaris@user1's password:
Итак, аутентификация по ключу лишняя?
http://www.opennet.me/openforum/vsluhforumID1/56362.html#2
ну а вообще есть смысл почитать еще http://www.opennet.me/base/dev/interactive_tools.txt.html

"ssh/sftp как подключаться без пароля"
Отправлено gennady , 13-Июн-05 01:02

>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме.
>Я тут уже кое что сделал, но, почему-то, не работает. Вот вся
>информация:
>
>rsa ключи создавались следующей командой:
>   ssh-keygen -t rsa -N ''
>
>Комп который берет файлы(клиент): Slackware 10.1
>   созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts
>   содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и,
>на всякий случай в autorized_keys
>debug1: Authentications that can continue: publickey,password,keyboard-interactive
>debug1: Next authentication method: publickey
>debug1: Offering public key: /home/user1/.ssh/id_rsa
>debug1: Authentications that can continue: publickey,password,keyboard-interactive
>debug1: Next authentication method: keyboard-interactive
>debug1: Authentications that can continue: publickey,password,keyboard-interactive
>debug1: Next authentication method: password
>solaris@user1's password:
Права на доступ к id_dsa проверял? ssh не будет использовать его, если права на доступ отличаются от 600. Если авторизация проходит, то пользоваться scp

"ssh/sftp как подключаться без пароля"
Отправлено lavr , 13-Июн-05 11:10

>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме.
>Я тут уже кое что сделал, но, почему-то, не работает. Вот вся
>информация:
>
>rsa ключи создавались следующей командой:
>   ssh-keygen -t rsa -N ''
>
>Комп который берет файлы(клиент): Slackware 10.1
>   созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts
>   содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и,
>на всякий случай в autorized_keys
>
>Удаленный сервер: SunOS 5.8 i86pc i386
>   также создал ключи
>   В <user>/.ssh/config открыл
>   RSAAutentication = yes
>   IdentityFile = ~/.ssh/id_rsa
>
>ssh output:
>slackware:/home/user1$ ssh -v user1@solaris
>OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Connecting to solaris [xxx.xxx.xxx.xxx] port 22.
>debug1: Connection established.
>debug1: identity file /home/user1/.ssh/id_rsa type 1
>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1
>debug1: match: OpenSSH_3.8p1 pat OpenSSH*
>debug1: Enabling compatibility mode for protocol 2.0
>debug1: Local version string SSH-2.0-OpenSSH_3.9p1
>debug1: SSH2_MSG_KEXINIT sent
>debug1: SSH2_MSG_KEXINIT received
>debug1: kex: server->client aes128-cbc hmac-md5 none
>debug1: kex: client->server aes128-cbc hmac-md5 none
>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>debug1: Host 'solaris' is known and matches the RSA host key.
>debug1: Found key in /home/user1/.ssh/known_hosts:2
>debug1: ssh_rsa_verify: signature correct
>debug1: SSH2_MSG_NEWKEYS sent
>debug1: expecting SSH2_MSG_NEWKEYS
>debug1: SSH2_MSG_NEWKEYS received
>debug1: SSH2_MSG_SERVICE_REQUEST sent
>debug1: SSH2_MSG_SERVICE_ACCEPT received
>debug1: Authentications that can continue: publickey,password,keyboard-interacti
>ve
>debug1: Next authentication method: publickey
>debug1: Offering public key: /home/user1/.ssh/id_rsa
>debug1: Authentications that can continue: publickey,password,keyboard-interacti
>ve
>debug1: Next authentication method: keyboard-interactive
>debug1: Authentications that can continue: publickey,password,keyboard-interacti
>ve
>debug1: Next authentication method: password
>solaris@user1's password:

из отладочной информации хорошо видно что порядок авторизации:
publickey,password,keyboard-interactive
публичный_ключ, затем если не удалось пароль, затем если не удалось калвиатурная_последовательность
явно видно что через публичный ключ НИЧЕГО не получилось, отсюда и НОГИ:
1. создание ключей
2. размещение публичных на удаленной машине
3. на локальной личные ключи в память (ssh-add, ssh-agent), либо вернуться
к п.1 и перегенерить ключи с пустой passphrase

"ssh/sftp как подключаться без пароля"
Отправлено leog , 19-Июн-05 14:30

Как ни странно, все было сделано правильно. Просто есть один подводный камень. В /etc/ssh/ssh_config отсутствовала опция "PubkeyAuthentication yes". Не то, чтоб она была заремаркирована, ее вообще не было. А весь процесс коротко и правильно описан на этом же сайте. Только с последней строчкой там что-то не так. Ловите линк: http://www.opennet.me/tips/info/284.shtml