Добрый день.
Прошу помощи - сам уже мозг сломал.
Есть такая проблема. Несколько серверов с разными версиями FreeBSD. Настроены не мной.
Пытаюсь сделать аутентификацию по открытому ключу. С одним сервером все сразу успешно получается. Отправил свой открытый ключ серверу в authorized_keys и хожу радуюсь.

С остальными серверам проделываю те же операции, но по ключу не пускает.
sshd_config на все серверах одинаковый

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys
все установлено.

debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/void/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug3: Received SSH2_MSG_IGNORE
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/void/.ssh/identity
debug3: no such identity: /home/void/.ssh/identity
debug1: Trying private key: /home/void/.ssh/id_dsa
debug3: no such identity: /home/void/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

Хочу паблик-кей идентификацию, подскажите куда копать.

• SSH publickey,shadow_alone, 20:13 , 12-Авг-09
  • SSH publickey,shadow_alone, 03:47 , 13-Авг-09
    • SSH publickey,flashvoid, 05:17 , 13-Авг-09
      • SSH publickey,shadow_alone, 05:32 , 13-Авг-09
      • SSH publickey,shadow_alone, 05:47 , 13-Авг-09
        • SSH publickey,flashvoid, 06:06 , 13-Авг-09
          • SSH publickey,shadow_alone, 06:10 , 13-Авг-09
            • SSH publickey,flashvoid, 06:29 , 13-Авг-09
              • SSH publickey,flashvoid, 13:27 , 18-Авг-09

Offering public key: /home/void/.ssh/id_rsa
Trying private key: /home/void/.ssh/id_dsa

надеюсь разницу поняли

что-то я тормознул.
проблема здесь:
debug2: we sent a publickey packet, wait for reply
debug3: Received SSH2_MSG_IGNORE

от сервера идет паблик кей, а вот от тебя не верный ответ.

как ты клал кей на серваки накоторые не можешь подключиться?
попробуй штатными срествами
ssh-copy-id

на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и на id_rsa, должно быть 600

>что-то я тормознул.
>проблема здесь:
>debug2: we sent a publickey packet, wait for reply
>debug3: Received SSH2_MSG_IGNORE
>
>от сервера идет паблик кей, а вот от тебя не верный ответ.

это ж дебаг моего клиента при подключении ...
если я правильно понимаю - это запись, которая говорит,
"мы посылаем паблик кей, но получаем игнор в ответ"

>как ты клал кей на серваки накоторые не можешь подключиться?

у меня пароль к ним есть

>попробуй штатными срествами
>ssh-copy-id

убил папку .ssh, сделал все этой утилиткой

>на всякий случай проверь атрибуты на папку .ssh, должно быть 700 и
>на id_rsa, должно быть 600

на сервере:

$ ls -la
total 6
drwx------  2 void  void  512 13 авг 09:10 .
drwxr-xr-x  3 void  void  512 11 авг 14:07 ..
-rw-------  1 void  void  395 13 авг 09:10 authorized_keys
$ pwd
/usr/home/void/.ssh

и все равно просит пароль

>это ж дебаг моего клиента при подключении ...
>если я правильно понимаю - это запись, которая говорит,
>"мы посылаем паблик кей, но получаем игнор в ответ"
>

никогда не замечал, что при первом коннекте, просят принять кей.

вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не можете зайти?

>вопрос конечно банальный, но вдруг... Вы ssh перезапускали на сервере куда не
>можете зайти?

Разумеется.

Сейчас на первом сервере убил папку .ssh (тот на который и раньше пускало), сделал все ssh-copy-id - работает.
Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде одинаковые. Вот что еще может быть а ?

>Сейчас на первом сервере убил папку .ssh (тот на который и раньше
>пускало), сделал все ssh-copy-id - работает.
>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде
>одинаковые. Вот что еще может быть а ?

а может с другой машины попробуете, например с сервера на который пускает попасть по ключу на сервер который не пускает - так хотяб точно бум знать в чем причина,у вас или на сервере.

>>Сейчас на первом сервере убил папку .ssh (тот на который и раньше
>>пускало), сделал все ssh-copy-id - работает.
>>Абсолютно та же процедура на остальных серверах - неработает. Конфиги ssh везде
>>одинаковые. Вот что еще может быть а ?
>
>а может с другой машины попробуете, например с сервера на который пускает
>попасть по ключу на сервер который не пускает - так хотяб
>точно бум знать в чем причина,у вас или на сервере.

ок ...
noc - сервер на который пускают без проблем
hq - сервер на который хотим ходить с noc по пабликкей
делаю раз ...

[void@noc ~]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/void/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/void/.ssh/id_rsa.
Your public key has been saved in /home/void/.ssh/id_rsa.pub.
два ...
[void@noc ~]$ cd .ssh/
[void@noc ~/.ssh]$ scp id_rsa.pub hq.domain:.ssh
три ...
[void@noc ~/.ssh]$ ssh hq
void@hq.domain's password:
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
    The Regents of the University of California. All rights reserved.

$ cd .ssh
$ cat id_rsa.pub >> authorized_keys
$ cat authorized_keys | cut -d" " -f3
void@eee-void
void@noc.domain
делаю четыре ... хотя это и ненужно
$ su
Password:
hq# /etc/rc.d/sshd restart
hq# exit
делаю пять ...
[void@noc ~]$ ssh hq
void@hq.domain's password:
((

Если вдруг кто столкнется - проблема была в том, что предыдщий админ недоверял sshd штатному и пользовал sshd2, последний плявать хотел на стандартные файлы и использует конфиги из /usr/local/etc/sshd2