Как установить подключение ssh по ключам?

Question

[krll-k]

Имею сервер в который я зохожу по паролю. Далее, я хочу убрать необходимость входа по паролю. Я использую ssh-keygen, и он создаем id_rsa и id_rsa.pub в ~/.ssh на клиенте. Далее, что я должен передать на сервер, id_rsa или id_rsa.pub, чтобы иметь возможность подключиться к нему?

Использовал ssh-copy-id для передачи на сервер. Без параметров он передает приватный ключ, с указанием ключа i, возможно передать в authorized_keys публичный ключ, передавал и его. Выполнял ssh-add на клиенте и на сервере. Проверял authorized_keys на наличие того и другого, все что нужно есть. Выполнял на клиенте ssh-keyscan, все ок, и все ровно не понимаю что делаю не так?

Пожалуйста помогите прояснить ситуацию!! Соеденение по ключу не идет, спрашивает пароль. Скажите что нужно сделать после того как я сделаю на сервер и клиенте rm -rf ~/.ssh?

Answer 1

[s1dney]

ssh-keygen #без аргументов, на все вопросы жать enter
ssh-copy-id user@server.com #user - это юзер на сервере server.com, а не локальный

Если после этого спрашивает пароль, то самые вероятные проблемы:
- в конфиге /etc/ssh/sshd_config
- права на ~/.ssh/authorized_keys или id_rsa, должно быть строго 600
В дальнейшем, чтобы найти проблему можно использовать ssh -vv user@server.com и читать лог /var/log/secure на server.com

Comments

[s1dney]

не должен, id_rsa это ключ, по которому происходит авторизация, а на сервере в authorized_keys хранится его отпечаток (очень образно говоря)
если этот ключ скопировать в другую систему, оттуда тоже можно будет заходить на сервер без пароля

[krll-k]

@s1dney можешь посмотреть https://gist.github.com/krll-k/f56e38751de5bf012d0c ? к первому хосту подклюсить удается, а вот ко второму нет, хотя sshd_config у них единтичные. в чем может быть дело?

[s1dney]

debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /root
< debug1: Remote: Ignored authorized keys: bad ownership or modes for directory /root

[krll-k]

@s1dney и второй сервер спустя некоторе время начал спрашивать пароль. я пытаюсь с помощь сборщика phing аплоудить на сервер сборки, мб дело в количестве подключение?

[Cenness]

@krll-k Дело в правах, скорее всего владелец немного не тот.

[krll-k]

@Cenness владелец чего?

[Cenness]

.ssh и authorized_keys

[krll-k]

@Cenness скорее всего это произошло из за Tarpipe

[krll-k]

@s1dney root@dsde407:~# ls -la /root
total 65784
drwxr-xr-x 8 1000 1000 4096 Aug 13 10:23 .
drwxr-xr-x 23 root root 4096 Jul 9 19:45 ..
drwx------ 2 root root 4096 Jul 9 19:49 .aptitude
-rw------- 1 root root 6726 Aug 13 10:41 .bash_history
-rw-r--r-- 1 root root 570 Jan 31 2010 .bashrc
drwx------ 3 root root 4096 Jul 15 18:01 .cache
-rw-r--r-- 1 root root 53695 Jul 23 18:22 common_tree2.sql
-rw-r--r-- 1 root root 54373 Jul 23 17:59 common_tree.sql
drwx------ 4 root root 4096 Jul 31 13:43 .config
-rw-r--r-- 1 root root 5428123 Jul 15 15:28 dump.sql
-rw-r--r-- 1 root root 13 Jul 16 19:13 file.txt
drwxrwxr-x 8 1000 1000 4096 Aug 12 12:07 .git
-rw-rw-r-- 1 1000 1000 24 Aug 11 14:31 .gitignore
-rw-r--r-- 1 root root 10329 Apr 14 06:45 install.sh
drwx------ 3 root root 4096 Jul 15 18:01 .local
-rw------- 1 root root 113 Jul 15 17:31 .mysql_history
-rw------- 1 root root 208 Aug 13 10:55 .nano_history
-rw-r--r-- 1 root root 140 Nov 19 2007 .profile
-rw------- 1 root root 1024 Jul 9 20:04 .rnd
drwx------ 2 root root 4096 Aug 13 10:23 .ssh
-rw-r--r-- 1 root root 61727905 Aug 12 12:27 test.tgz
-rw------- 1 root root 4091 Aug 12 16:00 .viminfo

[krll-k]

@Cenness все удалось решить командой chown -R root:root /root

Answer 2

[Сергей Савостин]

А я патриот

Answer 3

[Валентин]

Самый доступный и рабочий мануал, который я видел.

Comments

[krll-k]

неа, всегда делал так serverfault.com/posts/241593/edit

[Cenness]

В котором благополучно пропущено что надо поправить конфиг ssh.

Answer 4

[Назар Мокринский]

Очень просто:
ssh-copy-id username@hostname
Это скопирует ключ на сервер, после этого можно отключать вход по паролю и заходить по ключу.

Answer 5

[Евгений Рымарев]

Меня sshpass спасает.
Наделал кучу алиасов на разные сервера и не мучаюсь.

Answer 6

[foboss]

Проверьте логи SELinux. Он может вызывать описываемый спецэффект.
Лечится командой:

restorecon -Rv ~/.ssh

после того, как передадите ключи.

Answer 7

[rie]

cat ~/.ssh/id_rsa.pub | ssh user@server "cat >> .ssh/authorized_keys"

Answer 8

[raketur]

вот видео по теме , очень доступно все объясняется www.youtube.com/watch?v=5bF-DTxvvmQ