The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Авторизация в openssh по ключам из putty"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Авторизация в openssh по ключам из putty"  
Сообщение от grizzly (ok) on 12-Фев-08, 00:49 
Всем доброго времени суток! Есть сервер на gentoo 2007, стандартный ssh пакет входящий в последний stage. Пытаюсь приделать к нему авторизацию из winXP через putty. Самое главное делаю как в описании(http://hosting.nic.ru/support/putty/index.shtml), всё работает пока я захожу под рутом, как только устанавливаю публичный ключ в домашний каталог другого пользователя, ssh говорит что ключ неверный. права на папки и файлы проверял, по паролю пускает, процедуру как в описании проделывал что для рута, что для простого пользователя - рута пускает, пользователя не пускает. Я уже не знаю что ещё пробовать, разве что ещё не конвертил сам файлы с ключами... Отдельный разговор про отключение авторизации по паролю, флаг на парольную авторизацию - no, а он всёравно пускает и по паролю и по ключу(по ключу только рута). И ещё вопросик, где конкретно логи смотреть если в конфиге не указывается явно их место. Я так понимаю /var/log/messages?
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Авторизация в openssh по ключам из putty"  
Сообщение от adews (ok) on 12-Фев-08, 09:05 
Попробуйте для каждого пользователя генерить ключ отдельно


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Авторизация в openssh по ключам из putty"  
Сообщение от grizzly (ok) on 12-Фев-08, 11:25 
>Попробуйте для каждого пользователя генерить ключ отдельно

Пробовал, не работает! Процедура выглядит таким образом:
- Создаю пользователя:
   adduser test
   passwd test
   mkdir /home/test
   chown -R test:users /home/test
- логинюсь под пользователя и создаю каталог /home/test/.ssh
   su test
   ssh-keygen (это я делаю для того чтобы корректно создать папку .ssh)
   vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне   puttygen, проверяю чтобы всё было одной строчкой и т.п.), закрываю vi, запускаю putty, при коннекте указываю в putty путь к приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю сообщение Server refused our key, и приглашение ввести пароль... :-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация в openssh по ключам из putty"  
Сообщение от McLeod095 (??) on 12-Фев-08, 13:10 
>[оверквотинг удален]
>   chown -R test:users /home/test
>- логинюсь под пользователя и создаю каталог /home/test/.ssh
>   su test
>   ssh-keygen (это я делаю для того чтобы корректно создать
>папку .ssh)
>   vi /home/test/.ssh/authorized_key (вставляю туда паблик кей который сгенерировал мне
>  puttygen, проверяю чтобы всё было одной строчкой и т.п.),
>закрываю vi, запускаю putty, при коннекте указываю в putty путь к
>приватному ключу, подключаюсь, получаю приглашение ввести имя пользователя, ввожу test, получаю
>сообщение Server refused our key, и приглашение ввести пароль... :-(

в /etc/ssh/sshd_config есть строчка use PAM
если да то надо бы ее отключить,
далее точно посмотреть конфиг на всякие не нужные методы авторизации
ну и потом когда из putty коннектиться в Connection->Data->Auto login username надо прописывать имя юзверя чей ключ. У меня настроена авторизауция только по ключу, никакого по логину и паролю нет, и если не заполнять это поле, а просто указывать ключ то не коннектится, а если указать имя то все пучком.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Авторизация в openssh по ключам из putty"  
Сообщение от grizzly (ok) on 12-Фев-08, 13:48 
Заработало!
Переделал всё по пунктам которые я расписывал, и заработало, сам не знаю почему до этого не работало, возможно невнимательность. Спасибо за подсказку с флагом use PAM, теперь работает только авторизация по ключам и всё, что впринципе и требовалось. а для автологина я просто в строке для адресса сервера в putty поставил username@192.168.0.1 и он сразу входит по SSH, используя указанный логин.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру