Привет! Помогите с заходом на сервер по ключам из Putty.
Для рута сделал ключи, всё работает: на сервер захожу по ключевой фразе. С юзером же не получается — сервер его ключ рефьюзит. Приходится ходить по паролю. Генерил оба ключа одинаково — оба в Putty Key Generator. В настройках Putty указаны публичные ключи — свой для рута и свой для юзера. Само собой, для каждого из них в Putty созданы свои Saved Sessions. Вроде ок.
Не ок наверное с публичным ключом юзера. И наверное с путями в моей ubuntu-капле Digital Ocean. Там файл authorized_keys рута лежит в /root/.ssh/authorized_keys и, как выяснилось, работает. В домашней же директории юзера, папки .ssh не было вовсе. И где её наковырять — было непонятно. Ну я её и создал /home/user/.ssh/ (права 700), а в ней — файл authorized_keys (права 600). Положил в него публичный ключ. Не сработало, сервер пустил только по паролю. Потом пробовал то же самое сделать в папке /etc/.shh/ — вход по ключу тоже не сработал. Так же, пробовал класть публичный ключ и в файл рута — /root/.ssh/authorized_keys, в дополнение, через строку от его ключа. Не помогло.
Вот тут неплохо все рассказано. Проверьте, что у вас authorized_keys правильно составлен. Ну и гляньте в лог при подключении: ssh c ключом -v даст вам больше инфы.
Выставил chmod «400» и chown как owner = «user» на /home/user/.ssh/authorized_keys и /etc/.shh/authorized_keys. То есть, у меня по-прежнему два одинаковых файла с ключом юзера в этих папках.
Всё равно не пускает...
В /root/.ssh/authorized_keys ничего не менял. Я так понимаю, ключ юзера в этот файл класть смысла нет? А то chown корректно всё равно не прописать же... У меня, кстати, вообще нет понимания — куда класть ключ юзера, в какую из папок. Можно как-то с этим для начала определиться? ))
Антон Шигаев, не понимание идет вообще неизвестно откуда ибо протокол общения ssh, а значит /home/user/.ssh/authorized_keys это верно)
в этом файле должен быть публичный ключ, права 400 и owner - тот самый пользователь. Pavel Zamyatin правильно указал в комментариях про отладку и ссылку на мануал. Стоит еще посмотреть можно ли этому пользователю вообще соединяться по ssh. может еще не корректно создан public key, но в мануале все есть
Иван Шумов, разве бывает соединение по ssh, если юзеру нельзя соединяться по ssh?
В общем, выходит, что ключ составлен неверно? Почему это происходит? На что обратить внимание?
Иван Шумов, ключи делаю по RSA-2, 2048 бит. Для рута прошло ок, а для юзера уже второй рефьюзит.
Какой именно лог смотреть?
И что значит «войти по ssh с ключом -v»? Если его нужно ввести в Putty, то где? Поле «key» не принимает, ни «v», ни «-v».
Что именно смотреть в мануале DO? Я его читал, но конечно выборочно — то, что было актуально при настройках, с учётом входа через Винду. И раз для рута ключи создал рабочие, значит понял написанное верно. Но видимо — не ключами едиными? Просто хочу понять — что нужно сделать для юзера.
В CHOWN и CHMOD конечно мог что-то пропустить. Выставил права так: юзер = user, а group = root (потому что юзер у меня sudo). Ну и ограничения соответственно: папки 700, файлы 400. Делал и 600 для файлов, но с тем же результатом. Чего-то ещё не сделал?
Иван Шумов, сенкюверимач за наводку. Заработало: назначил группу «sudo». Правильно ли я понял, что такую же группу следует назначить и папкам пользователя? Пока сделал именно так, вроде бы всё работает.
Средний
Средний
