URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78680
[ Назад ]

Исходное сообщение
"Авторизация в openssh по ключам из putty"

Отправлено grizzly , 12-Фев-08 00:49 
Всем доброго времени суток! Есть сервер на gentoo 2007, стандартный ssh пакет входящий в последний stage. Пытаюсь приделать к нему авторизацию из winXP через putty. Самое главное делаю как в описании(http://hosting.nic.ru/support/putty/index.shtml), всё работает пока я захожу под рутом, как только устанавливаю публичный ключ в домашний каталог другого пользователя, ssh говорит что ключ неверный. права на папки и файлы проверял, по паролю пускает, процедуру как в описании проделывал что для рута, что для простого пользователя - рута пускает, пользователя не пускает. Я уже не знаю что ещё пробовать, разве что ещё не конвертил сам файлы с ключами... Отдельный разговор про отключение авторизации по паролю, флаг на парольную авторизацию - no, а он всёравно пускает и по паролю и по ключу(по ключу только рута). И ещё вопросик, где конкретно логи смотреть если в конфиге не указывается явно их место. Я так понимаю /var/log/messages?

Содержание

Сообщения в этом обсуждении
"Авторизация в openssh по ключам из putty"
Отправлено adews , 12-Фев-08 09:05 
Попробуйте для каждого пользователя генерить ключ отдельно



"Авторизация в openssh по ключам из putty"
Отправлено grizzly , 12-Фев-08 11:25 
>Попробуйте для каждого пользователя генерить ключ отдельно

Пробовал, не работает! Процедура выглядит таким образом:
- Создаю пользователя:
   adduser test
   passwd test
   mkdir /home/test
   chown -R test:users /home/test
- логинюсь под пользователя и создаю каталог /home/test/.ssh
   su test
   ssh-keygen (это я делаю для того чтобы корректно создать папку .ssh)
   vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне   puttygen, проверяю чтобы всё было одной строчкой и т.п.), закрываю vi, запускаю putty, при коннекте указываю в putty путь к приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю сообщение Server refused our key, и приглашение ввести пароль... :-(


"Авторизация в openssh по ключам из putty"
Отправлено McLeod095 , 12-Фев-08 13:10 
>[оверквотинг удален]
>   chown -R test:users /home/test
>- логинюсь под пользователя и создаю каталог /home/test/.ssh
>   su test
>   ssh-keygen (это я делаю для того чтобы корректно создать
>папку .ssh)
>   vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне
>  puttygen, проверяю чтобы всё было одной строчкой и т.п.),
>закрываю vi, запускаю putty, при коннекте указываю в putty путь к
>приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю
>сообщение Server refused our key, и приглашение ввести пароль... :-(

в /etc/ssh/sshd_config есть строчка use PAM
если да то надо бы ее отключить,
далее точно посмотреть конфиг на всякие не нужные методы авторизации
ну и потом когда из putty коннектиться в Connection->Data->Auto login username надо прописывать имя юзверя чей ключ. У меня настроена авторизауция только по ключу, никакого по логину и паролю нет, и если не заполнять это поле, а просто указывать ключ то не коннектится, а если указать имя то все пучком.


"Авторизация в openssh по ключам из putty"
Отправлено grizzly , 12-Фев-08 13:48 
Заработало!
Переделал всё по пунктам которые я расписывал, и заработало, сам не знаю почему до этого не работало, возможно невнимательность. Спасибо за подсказку с флагом use PAM, теперь работает только авторизация по ключам и всё, что впринципе и требовалось. а для автологина я просто в строке для адресса сервера в putty поставил username@192.168.0.1 и он сразу входит по SSH, используя указанный логин.