Что то с моей головой или с ssh?

Question

[Павел Падожников]

Попытался сделать беспарольный доступ по ssh, но что то у меня не все отлично. Несколько раз удавалось зайти (передать файл) без пароля, но все возвращается обратно. Ссылка на инструкцию создания беспарольного доступа.
Что может быть причиной ошибки?

Comments

[Константин]

и опять ссылаются на ошибку, не указывая её...
может вы под другим пользователем лезете, может на другой сервер, может у вас тупо инет пропал, а может вы рекламируете свою ссылку

[Павел Падожников]

TheSpbra1n: Извини.
Что нужно конкретно указать?
Ошибка все равно нерешена и реклама тут неуместна)

[Константин]

Павел Падожников: самое идеальное - лог консоли или скриншоты

Answer 1

[Алексей Сергей]

попробуйте выполнить на машине, куда нужен доступ:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

а вообще пункты 6-10 делает замечательная утилита ssh-copy-id (идет в комплекте с openssh). c машины со свежесгенерированными ключами:
ssh-copy-id user@remote_host

Comments

[Павел Падожников]

"а вообще пункты 6-10 делает замечательная утилита ssh-copy-id (идет в комплекте с openssh). c машины со свежесгенерированными ключами:
ssh-copy-id user@remote_host"
Все так просто? вставить эту команду? (ssh-copy-id user@remote_host)

[Павел Падожников]

Может какие-то настройки ssh нужны? вдруг. Потому что пароль запрашивает каждый раз.

[Алексей Сергей]

да, достаточно ssh-copy-id user@remote_host
программка один раз запросит пароль от учетки user и сама добавит необходимые ключи в authorized_keys.

настройки... разве что наличие этих строк проверить в /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes

P.S. ssh подключения можно дебажить:
ssh -vvv user@remote_host

[Павел Падожников]

Алексей Сергей: Все равно запрашивает пароль.
Файл known_hosts. что он делает?

[Алексей Сергей]

как уже указали ниже, known_hosts хранит отпечатки серверов, к которым УЖЕ подключались и нужен файл для защиты от Man-In-The-Middle атак. на необходимость ввода пароля не влияет.

пробуйте изучить лог подключения ssh, скорее всего найдете причину, почему ключи не хотят работать
ssh -v user@remote_host
ssh -vv user@remote_host
ssh -vvv user@remote_host

[Павел Падожников]

Алексей Сергей: выводит в конце что он нашел ключ но пишет "попытка закрытого ключа"

~
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/pavel/.ssh/id_rsa (0xb8b79bf8),
debug2: key: /home/pavel/.ssh/id_dsa ((nil)),
debug2: key: /home/pavel/.ssh/id_ecdsa ((nil)),
debug2: key: /home/pavel/.ssh/id_ed25519 ((nil)),
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/pavel/.ssh/id_rsa
debug2: we sent a publickey packet, wait for reply
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/pavel/.ssh/id_dsa
debug1: Trying private key: /home/pavel/.ssh/id_ecdsa
debug1: Trying private key: /home/pavel/.ssh/id_ed25519
debug2: we did not send a packet, disable method

[Павел Падожников]

Алексей Сергей: email можешь поделиться? (pavel52-152@mail.ru)

[Павел Падожников]

Решение ошибки!
При подключении к серверу, сервер искал ключ у пользователя "root" а мне этого не надо.
Для поиска проблем можно воспользоваться командами на сервере:
sudo stop ssh
(sudo) /usr/sbin/sshd -ddd

при подключении клиента, вся информация появиться на терминале сервера. В моем случае было:
debug1: trying public key file /root/.ssh/authorized_keys
debug1: Could not open authorized keys '/root/.ssh/authorized_keys': Permission denied

Решило проблему, закомментировать этой строки (или изменить путь):
путь к файлу: /etc/ssh/sshd_config

AuthorizedKeysFile ~/.ssh/authorized_keys
или
#AuthorizedKeysFile %h/.ssh/authorized_keys
_________________________________
Спасибо Алексей Сергей.

Answer 2

[Сергей]

наверное что-то с головой)

Comments

[Павел Падожников]

Я чувствовал это! :D

Answer 3

[Руслан Федосеев]

ну создаем ключ без пароля, паблик ключ отправляем на клиента в каталог .ssh/authorized_keys, и все, с этого момента на удаленный хост ходим по ключу. Ну ессно ходим тем пользователем, в хоме которого лежит публичный ключ.

а что у вас не получается то?

Answer 4

[abcd0x00]

Как-то тоже мучался очень долго с ssh, всё переделывал с начала раз сто.
Оказалось, что проблема в правах на директорию .ssh. Причём это вещь не простая, а регулируемая новыми настройками, поэтому в старой документации может и не встречаться необходимость их соблюдения.

man sshd_config

StrictModes
             Specifies whether sshd(8) should check file modes and ownership
             of the user's files and home directory before accepting login.
             This is normally desirable because novices sometimes accidentally
             leave their directory or files world-writable.  The default is
             “yes”.  Note that this does not apply to ChrootDirectory, whose
             permissions and ownership are checked unconditionally.

Когда проблемы с ssh, знай, что есть режим отладки как для клиента, так и для сервера. Там можно проследить всё до мельчайших подробностей.

Запусти сервер (sshd) с ключом -d (повторяя до трёх раз), и он будет выдавать инфу, куда доходит клиент.

Comments

[Павел Падожников]

Что я должен увидеть в "man sshd_config" ?
Когда запускаю "sshd -d", что я должен увидеть?

[Павел Падожников]

при запуске "sshd -d" выводит - "sshd re-exec requires execution with an absolute path".
Что за путь, мне сало еще интереснее узнать про ssh)

[Алексей Сергей]

which sshd
покажет полный путь к файлу

[abcd0x00]

Павел Падожников: ты увидишь там, почему он при наличии ключей переходит к запросу пароля (этот вариант запускается, когда ключ не найден).

Answer 5

[Saboteur]

Павел Падожников: Файл known_hosts. что он делает?

known_hosts хранит слепки удаленных серверов, к которым вы уже подключались. Служит для того, чтобы удаленный сервер не могли подменить незаметно.

Для беспарольной работы вам нужно две вещи:
иметь приватный ключ на сервере откуда подключаетесь, например /home/user/.ssh/id_rsa
иметь публичный ключ на сервере куда подключаетесь, например в /home/user/.ssh/authorized_keys

Comments

[recloudor]

Da

[recloudor]

recloudor: 111