Всем доброго времени суток! Есть сервер на gentoo 2007, стандартный ssh пакет входящий в последний stage. Пытаюсь приделать к нему авторизацию из winXP через putty. Самое главное делаю как в описании(http://hosting.nic.ru/support/putty/index.shtml), всё работает пока я захожу под рутом, как только устанавливаю публичный ключ в домашний каталог другого пользователя, ssh говорит что ключ неверный. права на папки и файлы проверял, по паролю пускает, процедуру как в описании проделывал что для рута, что для простого пользователя - рута пускает, пользователя не пускает. Я уже не знаю что ещё пробовать, разве что ещё не конвертил сам файлы с ключами... Отдельный разговор про отключение авторизации по паролю, флаг на парольную авторизацию - no, а он всёравно пускает и по паролю и по ключу(по ключу только рута). И ещё вопросик, где конкретно логи смотреть если в конфиге не указывается явно их место. Я так понимаю /var/log/messages?

• Авторизация в openssh по ключам из putty,adews, 09:05 , 12-Фев-08
  • Авторизация в openssh по ключам из putty,grizzly, 11:25 , 12-Фев-08
    • Авторизация в openssh по ключам из putty,McLeod095, 13:10 , 12-Фев-08
      • Авторизация в openssh по ключам из putty,grizzly, 13:48 , 12-Фев-08

Попробуйте для каждого пользователя генерить ключ отдельно

>Попробуйте для каждого пользователя генерить ключ отдельно

Пробовал, не работает! Процедура выглядит таким образом:
- Создаю пользователя:
   adduser test
   passwd test
   mkdir /home/test
   chown -R test:users /home/test
- логинюсь под пользователя и создаю каталог /home/test/.ssh
   su test
   ssh-keygen (это я делаю для того чтобы корректно создать папку .ssh)
   vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне   puttygen, проверяю чтобы всё было одной строчкой и т.п.), закрываю vi, запускаю putty, при коннекте указываю в putty путь к приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю сообщение Server refused our key, и приглашение ввести пароль... :-(

>[оверквотинг удален]
>   chown -R test:users /home/test
>- логинюсь под пользователя и создаю каталог /home/test/.ssh
>   su test
>   ssh-keygen (это я делаю для того чтобы корректно создать
>папку .ssh)
>   vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне
>  puttygen, проверяю чтобы всё было одной строчкой и т.п.),
>закрываю vi, запускаю putty, при коннекте указываю в putty путь к
>приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю
>сообщение Server refused our key, и приглашение ввести пароль... :-(

в /etc/ssh/sshd_config есть строчка use PAM
если да то надо бы ее отключить,
далее точно посмотреть конфиг на всякие не нужные методы авторизации
ну и потом когда из putty коннектиться в Connection->Data->Auto login username надо прописывать имя юзверя чей ключ. У меня настроена авторизауция только по ключу, никакого по логину и паролю нет, и если не заполнять это поле, а просто указывать ключ то не коннектится, а если указать имя то все пучком.

Заработало!
Переделал всё по пунктам которые я расписывал, и заработало, сам не знаю почему до этого не работало, возможно невнимательность. Спасибо за подсказку с флагом use PAM, теперь работает только авторизация по ключам и всё, что впринципе и требовалось. а для автологина я просто в строке для адресса сервера в putty поставил username@192.168.0.1 и он сразу входит по SSH, используя указанный логин.