URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4029
[ Назад ]

Исходное сообщение
"Странности с SSH"
Отправлено Serge , 27-Окт-08 17:30

Задача такая - отключить авторизацию SSH по паролям, принудительно оставив только по ключам.
Вроде все сделал как пишут в инете, а результьат - при попытке коннекта из Putty говорит, что есть такой то отпечаток, спрашивает правильный ли он - нажимаешь - YES и дальше как обычно - логин-пароль, ключи не ищет. Где-то я не прав, не пойму где, вроде все правильно...

Вот файлы:
/etc/ssh/ssh_config:
   ForwardAgent no
   ForwardX11 no
   RhostsRSAAuthentication no
   RSAAuthentication yes
   PasswordAuthentication no
   HostbasedAuthentication no
   StrictHostKeyChecking yes
   Port 2222
   Protocol 2
/etc/ssh/sshd_config:
Port 2222
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin no
MaxStartups 5:50:10
X11Forwarding no
PrintLastLog yes
SyslogFacility auth
LogLevel VERBOSE
PermitEmptyPasswords no
AllowGroups sshusers
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
HostbasedAuthentication no
PasswordAuthentication no
AllowTcpForwarding yes
UseDNS no
Subsystem       sftp    /usr/libexec/sftp-server
Остальное закомментировано, т.е. по дефалту..
где грабли - не пойму...
Подскажите, пож. более опытные коллеги.
Заранее благодарен

Содержание

Странности с SSH,hate, 08:59 , 28-Окт-08
- Странности с SSH,Serge, 13:30 , 28-Окт-08

Сообщения в этом обсуждении

"Странности с SSH"
Отправлено hate , 28-Окт-08 08:59

>Задача такая - отключить авторизацию SSH по паролям, принудительно оставив только по
>ключам.
ChallengeResponseAuthentication no
UsePAM no

"Странности с SSH"
Отправлено Serge , 28-Окт-08 13:30

>ChallengeResponseAuthentication no
>UsePAM no
Спасибо, оно. Помогло