Всем доброго времени суток! Есть сервер на gentoo 2007, стандартный ssh пакет входящий в последний stage. Пытаюсь приделать к нему авторизацию из winXP через putty. Самое главное делаю как в описании(http://hosting.nic.ru/support/putty/index.shtml), всё работает пока я захожу под рутом, как только устанавливаю публичный ключ в домашний каталог другого пользователя, ssh говорит что ключ неверный. права на папки и файлы проверял, по паролю пускает, процедуру как в описании проделывал что для рута, что для простого пользователя - рута пускает, пользователя не пускает. Я уже не знаю что ещё пробовать, разве что ещё не конвертил сам файлы с ключами... Отдельный разговор про отключение авторизации по паролю, флаг на парольную авторизацию - no, а он всёравно пускает и по паролю и по ключу(по ключу только рута). И ещё вопросик, где конкретно логи смотреть если в конфиге не указывается явно их место. Я так понимаю /var/log/messages?
Попробуйте для каждого пользователя генерить ключ отдельно
>Попробуйте для каждого пользователя генерить ключ отдельноПробовал, не работает! Процедура выглядит таким образом:
- Создаю пользователя:
adduser test
passwd test
mkdir /home/test
chown -R test:users /home/test
- логинюсь под пользователя и создаю каталог /home/test/.ssh
su test
ssh-keygen (это я делаю для того чтобы корректно создать папку .ssh)
vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне puttygen, проверяю чтобы всё было одной строчкой и т.п.), закрываю vi, запускаю putty, при коннекте указываю в putty путь к приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю сообщение Server refused our key, и приглашение ввести пароль... :-(
>[оверквотинг удален]
> chown -R test:users /home/test
>- логинюсь под пользователя и создаю каталог /home/test/.ssh
> su test
> ssh-keygen (это я делаю для того чтобы корректно создать
>папку .ssh)
> vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне
> puttygen, проверяю чтобы всё было одной строчкой и т.п.),
>закрываю vi, запускаю putty, при коннекте указываю в putty путь к
>приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю
>сообщение Server refused our key, и приглашение ввести пароль... :-(в /etc/ssh/sshd_config есть строчка use PAM
если да то надо бы ее отключить,
далее точно посмотреть конфиг на всякие не нужные методы авторизации
ну и потом когда из putty коннектиться в Connection->Data->Auto login username надо прописывать имя юзверя чей ключ. У меня настроена авторизауция только по ключу, никакого по логину и паролю нет, и если не заполнять это поле, а просто указывать ключ то не коннектится, а если указать имя то все пучком.
Заработало!
Переделал всё по пунктам которые я расписывал, и заработало, сам не знаю почему до этого не работало, возможно невнимательность. Спасибо за подсказку с флагом use PAM, теперь работает только авторизация по ключам и всё, что впринципе и требовалось. а для автологина я просто в строке для адресса сервера в putty поставил username@192.168.0.1 и он сразу входит по SSH, используя указанный логин.