URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95813
[ Назад ]

Исходное сообщение
"использование ssh keys с серверами без доменов"

Отправлено павел , 06-Окт-14 01:20 
Доброго времени суток.
Есть 2 сервера(мой и 178й, для простоты назовем) на CentOS 6.5 и надо мне сделать ssh key вход с моего на 178й. Важно, что ни тот ни другой сервер не имеют домена. просто ip адреса.
на своем сервере я генерирую ключи приватный и публичный для юзера rails
[rails@5 ~]$ ssh-keygen -t rsa
....
потом копирую паблик ключ на 178й сервер для другого пользователя
[rails@5 ~]$ ssh-copy-id backuper@178.Х.Х.Х

потом пытаюсь войти на 178й и меня все еще просят ввести пароль
[rails@5 ~]$ ssh 'backuper@178.ХХХ'
backuper@178.ХХХ's password:

в конфиге ssh_config на 178м сервере я указал
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

перепробовал все возможные варианты, даже делал hostname=ipaddress на первом сервере для генерации ключа и записи у 178го в authorized_keys типа
ssh-rsa AAA.....fQ== rails@5.x.x.x но не помогает. просто не пускает.

смотрю логи при авторизации по команде ssh backuper@178.ХХХ, вот что происходит:
debug1: Host '178.ХХХ' is known and matches the RSA host key.
debug1: Found key in /mnt/cdrom/rails/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Next authentication method: publickey
debug1: Trying private key: /mnt/cdrom/rails/.ssh/identity
debug1: Offering public key: /mnt/cdrom/rails/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /mnt/cdrom/rails/.ssh/id_dsa
debug1: Next authentication method: password
и просит ввести пароль

до этого настроил 2 сервера аналогично, но у них есть домены и потому ssh вроде как пускает. в чем может быть засада? неужто без доментов не прокатит? я ламер, просьба не ругать сильно

[сообщение отредактировано модератором]


Содержание

Сообщения в этом обсуждении
"использование ssh keys с серверами без доменов"
Отправлено павел , 06-Окт-14 01:41 
разобрался. можно закрыть тему. были неправильные права доступа на 178м сервере на папку .ssh - она была 750 а надо было 700