Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имеется SecureCRT под WinXP и сервак на FreeBSD 5.4   Хочу авторизоваться через SSH public key. Паролем все работает ок. В SecureCRT сгенерил пару ключей, .pub скопировал в /etc/ssh/authorized_keys на сервере.   При попытке соединения на сервак получаю ошибку: Public Key Authentication with SSH server for user root failed. Please verify username and public/private key pair.   В sshd_config root разрешен.  Тип ключа - RSA, в sshd_config тоже укажан. Помогите разобраться. Форум читал - решения не нашел.  Хорошо бы пошагово, где генерить ключи и куда их записывать...   Спасибо! Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 12:21 22-08-2005

cr Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Africa2004 Что-то не так с парой ключей скорее всего ... Может это поможет http://dreamcatcher.ru/docs/ssh-agent.html http://www.securityfocus.com/infocus/1812 ? Всего записей: 473 | Зарегистр. 13-05-2004 | Отправлено: 12:34 22-08-2005

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скопировал authorized_keys (мой .pub key от SecureCRT) и запустил sshd -d (debug mode)   Debug говорит "Authentication refused: bad ownership or modes for file /root/.ssh/autorized_keys"   В чем же дело? Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 13:03 22-08-2005

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Africa2004 Цитата: .pub скопировал в /etc/ssh/authorized_keys на сервере. скопируй в ~/.ssh ( /root/.ssh) ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 13:09 22-08-2005

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Felix:   Да я теперь так и сделал, но дебаг ругается "Authentication refused: bad ownership or modes for file /root/.ssh/autorized_keys"         Добавлено: Попробовал chmod -R 755 /root/.ssh - то же самое, Authentication refused....   В чем грабли? Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 13:17 22-08-2005

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Africa2004 Ты точно делал ключи RSA?     Добавлено: Цитата: Попробовал chmod -R 755 /root/.ssh Поставь 644, чтобы не было проблем. ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 13:50 22-08-2005

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, уверен Только что сгенерил и RSA и DSA - та же картина....   Давай снова:   /etc/ssh/sshd_config :   PermitRootLogin yes RSAAuthentication yes PublicKeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys   Все остальное закомменчено...   генерю ключи SecureCRT, копирую через FTP identity.pub в /root/.ssh/authorized_keys   Стартую sshd -d   Коннекчусь SecureCRT на этот сервак, и снова debug говорит "Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys"     На /root/.ssh поставил chmod -R 755   Где еще копать? Спасибо за помощь...     Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 13:59 22-08-2005

Raredemon Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Africa2004 Цитата: На /root/.ssh поставил chmod -R 755   поставь 600. И все будет отлично. ---------- Designed for Windows XP. Powered by Gentoo! Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логу прокси.... Всего записей: 1787 | Зарегистр. 03-09-2003 | Отправлено: 14:13 22-08-2005

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: AuthorizedKeysFile .ssh/authorized_keys   ~/.ssh/authorized_keys правильнее   Цитата: На /root/.ssh поставил chmod -R 755   либо ставь как Raredemon сказал 600 или 644   Если лень с правами колупаться в конфиге демона исправь: StrictModes no ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 14:21 22-08-2005

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Raredemon: с 600 то же самое.   Скачал Putty, думал мой SecureCRT глючит - сгенерил ключи, закинул .pub в /root/.ssh/   То же самое - bad ownership ... chmod пробовал и 755 и 644 и 600 ...   Не знаю даже что делать....   Локально, с самого сервака на него же заходит прекрасно... ssh -v 127.0.0.1 - все путем. (сперва, естественно ssh-keygen) ...   Добавлено: Как только сделал StrictModes no, debug стал давать другую ошибку:   debug1: trying public key file /root/.ssh/authorized_keys Failed publickey for root from 172.16..5.5 port 3104 ssh2   Вернул назад - снова bad ownership.... Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 14:24 22-08-2005

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А ты ключи сгенерируй (ради чистоты эксперимента) на Фряшной машине. ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 14:39 22-08-2005

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дык с фряшной все работает (сам на себя, 127.0.0.1) А эти ключи к Secure CRT не пойдут, там вроде надо свои генерить...   Ты имеешь ввиду на серваке сделать ssh-keygen -t rsa и private key перекинуть на клиентскую машину  и прикрутить к SecureCRT ? Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 14:41 22-08-2005

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Ты имеешь ввиду на серваке сделать ssh-keygen -t rsa и private key перекинуть на клиентскую машину  и прикрутить к SecureCRT ?   Ага.   Возможно, ты забываешь перекинуть публичный ключь в формат OpenSSH ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 14:59 22-08-2005

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Гм, а как его перекинуть в формат OpenSSH ??? Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 15:00 22-08-2005

Felix Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору %))) Conversion-> Export OpenSSH ---------- In My Opinion! Всего записей: 965 | Зарегистр. 20-01-2002 | Отправлено: 15:03 22-08-2005 | Исправлено: Felix, 15:11 22-08-2005

Africa2004 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Надо же как мало надо человеку для счастья!   Ключ, сгенеренный на фришке прицепился к SecureCRT и все прекрасно работает. Интересно, как бы перевести ключ, который генерит CRT в OpenSSH-вский формат?   Но это мелочи, главное что я понял концепцию а значит не зря прожил сегодняшний день   Felix  - огромное спасибо, и всем остальным тоже!   Добавлено: А вот и кусок help-a от SecureCRT:   ssh-keygen -i -f ~/.ssh/identity.pub >> ~/.ssh/authorized_keys     Значит их ключи по умолчанию не подходят к OpenSSH, надо их конвертить. Всего записей: 115 | Зарегистр. 28-02-2005 | Отправлено: 15:08 22-08-2005

Zenith1983 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На /root/.ssh поставил chmod -R 755      поставь 600. И все будет отлично.   Спасибо тебе мудрый и добрый человек!!!!!!!!!! Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 20:51 03-08-2012

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » SSH и FreeBSD

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование