форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос к Lavr"
Сообщение от LittleBoy on 20-Фев-03, 15:34  (MSK)
Добрый день. Не могу  залогинится на SSH с помощью putty через public key autentification. Настроенно следующее: в sshd_config стоит PublicKeyAutntification Yes , (и вообще там опции как в Вашем мануале стоят, за исключением мелочей), puttygen сгенерированы public и private keys (SSH2 RSA) ключи положены в HOME/.ssh/authorized_keys (на всякий случай я и authorized_keys2 сделал) разрешения на authorized_keys(2) 600, на .ssh 644, логинюсь я естественно не rootом. Putty мне пишет server refused our key. А в логе sshd пишет Failed none for %user%, и дальше начинается обычная password autentification в чем дело ? Заранее большое спасибо. PS.OpenSSH 3.5 Putty 0.53b
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос к Lavr"
Сообщение от lavr on 20-Фев-03, 16:18  (MSK)
>Добрый день. > >Не могу  залогинится на SSH с помощью putty через public key >autentification. Настроенно следующее: в sshd_config стоит PublicKeyAutntification Yes , (и вообще >там опции как в Вашем мануале стоят, за исключением мелочей), puttygen >сгенерированы public и private keys (SSH2 RSA) ключи положены в HOME/.ssh/authorized_keys >(на всякий случай я и authorized_keys2 сделал) разрешения на authorized_keys(2) 600, >на .ssh 644, логинюсь я естественно не rootом. Putty мне пишет >server refused our key. А в логе sshd пишет Failed none а формат ключей какой у putty? что об этом в доках/факе? >for %user%, и дальше начинается обычная password autentification в чем дело >? Заранее большое спасибо. >PS.OpenSSH 3.5 Putty 0.53b версии софта меняются, конфиги устаревают, а faq от putty не решит проблему? Если нет: - как созданы ключи в putty - диагностика запущенного из командной строки?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Вопрос к Lavr"
	Сообщение от LittleBoy on 20-Фев-03, 17:10  (MSK)
	>- как созданы ключи в putty Ключи созданы puttygen это спецальная утилита ключ 1024 RSA SSH2 >- диагностика запущенного из командной строки? Из коммандной строки не могу, но могу видеть лог процесса установления соединения putty в логе сессии в логе сессии putty пишет: 2003-02-20 17:04:11 Server version: SSH-1.99-OpenSSH_3.5p1 2003-02-20 17:04:11 We claim version: SSH-2.0-PuTTY-Release-0.53b 2003-02-20 17:04:11 Using SSH protocol version 2 2003-02-20 17:04:11 Doing Diffie-Hellman group exchange 2003-02-20 17:04:12 Doing Diffie-Hellman key exchange 2003-02-20 17:04:20 Host key fingerprint is: 2003-02-20 17:04:20 ssh-rsa 1024 48:38:23:00:d6:84:29:86:18:78:24:71:66:b7:b2:ad 2003-02-20 17:04:20 Initialised AES-256 client->server encryption 2003-02-20 17:04:20 Initialised AES-256 server->client encryption 2003-02-20 17:04:29 Pageant is running. Requesting keys. 2003-02-20 17:04:29 Pageant has 1 SSH2 keys 2003-02-20 17:04:29 Trying Pageant key #0 2003-02-20 17:04:30 Key refused Последняя фраза как я понимаю ключевая, в то же время sshd в своем логе пишет Failed none for %user% ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Вопрос к Lavr"
Сообщение от priest on 20-Фев-03, 16:42  (MSK)
День добрый. Я на медни борол это дело следующим образом: В sshd_config-e RSAAuthentication yes PubkeyAuthentication no AuthorizedKeysFile    .ssh/authorized_keys Дальше puttygen-ом генерится пара ключей SSH1(RSA). Открытый ключик копируется в ~/.ssh/authorized_keys Ставятся пермишны. Перегружается демон как вариант #> killall -KILL sshd #> /usr/sbin/sshd & А в самом putty в Connection/SSH/Auth не забыть указать файл с приватным ключом. Все процует в лучшем виде. Удачи / priest.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Вопрос к Lavr"
	Сообщение от LittleBoy on 20-Фев-03, 17:49  (MSK)
	>День добрый. > >Я на медни борол это дело следующим образом: > >В sshd_config-e >RSAAuthentication yes >PubkeyAuthentication no >AuthorizedKeysFile    .ssh/authorized_keys > >Дальше puttygen-ом генерится пара ключей SSH1(RSA). >Открытый ключик копируется в >~/.ssh/authorized_keys >Ставятся пермишны. > >Перегружается демон >как вариант >#> killall -KILL sshd >#> /usr/sbin/sshd & > >А в самом putty в Connection/SSH/Auth не забыть указать файл с приватным >ключом. > >Все процует в лучшем виде. > >Удачи / priest. Дык как же PublicKeyAutentification если она в no стоит
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Вопрос к Lavr"
	Сообщение от priest on 20-Фев-03, 17:54  (MSK)
	>Дык как же PublicKeyAutentification если она в no стоит Дык RSAAuthentication yes Оно то нам и надо :) Попробуй. Best / priest.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Вопрос к Lavr"
	Сообщение от priest on 20-Фев-03, 18:10  (MSK)
	Это я все к тому что PublicKeyAutentication работает для SSH version 2, а RSAAuthentication для SSH version 1. На самом деле их можно использовать параллельно, главное в этом не запутаться. Ну и параметров AuthorizedKeysFile может быть несколько. Так что : RSAAuthentication yes AuthorizedKeysFile    .ssh/authorized_keys (для RSA1) PublicKeyAutentication yes AuthorizedKeysFile    .ssh/authorized_keys2 (для RSA2 DSA2) + сами ключи + права Удачи. А еще у тебя PublicKeyAutentication написано как PublicKeyAutenti(fi)cation - демон могет не понять. Но это мож в конфиге самом и не так. Best / priest.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Вопрос к Lavr"
	Сообщение от lavr on 20-Фев-03, 18:38  (MSK)
	>Это я все к тому что PublicKeyAutentication работает для SSH version 2, >а RSAAuthentication для SSH version 1. > >На самом деле их можно использовать параллельно, главное в этом не запутаться. >Ну и параметров AuthorizedKeysFile может быть несколько. Так что : >RSAAuthentication yes >AuthorizedKeysFile    .ssh/authorized_keys (для RSA1) >PublicKeyAutentication yes >AuthorizedKeysFile    .ssh/authorized_keys2 (для RSA2 DSA2) > >+ сами ключи + права > >Удачи. > >А еще у тебя PublicKeyAutentication написано как >PublicKeyAutenti(fi)cation >- демон могет не понять. Но это мож в конфиге самом и >не так. > >Best / priest. авторизация по публичным ключам работает как в ssh-1 так и в ssh-2. man sshd и описания к openssh могут поставить все на свои места по всем возможным методам авторизации и аутентификации в openssh.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Вопрос к Lavr"
	Сообщение от priest on 20-Фев-03, 18:53  (MSK)
	>авторизация по публичным ключам работает как в ssh-1 так и в ssh-2. >man sshd и описания к openssh могут поставить все на свои места по >всем возможным методам авторизации и аутентификации в openssh. Ни к тому чтоб конфузить, но цитатка из мана: (Очень возможно что версия SSH старовата) [ cat man sshd ] PubkeyAuthentication Specifies whether public key authentication is allowed. The default is ``yes''.  Note that this option applies to protocol version 2 only. RSAAuthentication Specifies whether pure RSA authentication is allowed. The default is ``yes''.  This option applies to protocol version 1 only. [ end cat ] Или я не прав? Best / priest.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Вопрос к Lavr"
	Сообщение от lavr on 20-Фев-03, 20:57  (MSK)
	>>авторизация по публичным ключам работает как в ssh-1 так и в ssh-2. >>man sshd и описания к openssh могут поставить все на свои места по >>всем возможным методам авторизации и аутентификации в openssh. > >Ни к тому чтоб конфузить, но цитатка из мана: >(Очень возможно что версия SSH старовата) > >[ cat man sshd ] >PubkeyAuthentication >Specifies whether public key authentication is allowed. The default is ``yes''.   >Note that this option applies to protocol version 2 only. > >RSAAuthentication >Specifies whether pure RSA authentication is allowed. The default is ``yes''.   >This option applies to protocol version 1 only. >[ end cat ] > >Или я не прав? в самом начале мана вроде должна быть описана разница между SSH1 и SSH2, авторизация ПО ПУБЛИЧНЫМ ключам осталась, методы реализации разные в протоколах, опции сделаны для управления. Посмотрел, хреново там расписано, совсем коротко, видимо где-то в докуметации. Так понятно? Для убедительности можно разместить свой identity.pub на remote со старым sshd(1.x.x) и убедиться в авторизации через public key(rsa), в ssh-1 были только rsa ключи и алгоритм был иной. >Best / priest.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Вопрос к Lavr"
	Сообщение от priest on 21-Фев-03, 13:55  (MSK)
	>в самом начале мана вроде должна быть описана разница между SSH1 и >SSH2, >авторизация ПО ПУБЛИЧНЫМ ключам осталась, методы реализации разные в протоколах, опции сделаны >для управления. Посмотрел, хреново там >расписано, совсем коротко, видимо где-то в докуметации. > >Так понятно? Благодарствую - занаятное чтиво сегодня на вечер :) Best / priest.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Вопрос к Lavr"
	Сообщение от LittleBoy on 03-Мрт-03, 11:31  (MSK)
	> >>в самом начале мана вроде должна быть описана разница между SSH1 и >>SSH2, >>авторизация ПО ПУБЛИЧНЫМ ключам осталась, методы реализации разные в протоколах, опции сделаны >>для управления. Посмотрел, хреново там >>расписано, совсем коротко, видимо где-то в докуметации. >> >>Так понятно? > >Благодарствую - занаятное чтиво сегодня на вечер :) > >Best / priest. Виноват. Дело было естественно в моем ляпе, у меня на директорию .ssh стояло 600, и енто дело мешало прочитать содержимое .ssh демону. Как только стало 700, все запахало причем как с RSA-SSH1, так и в RSA-SSH2. Большое спасибо, что откликнулись.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.