Forum » Operacijski sistemi » ssh s ključem?
ssh s ključem?
poweroff ::
Iz Ubuntu serverja Y bi se rad povezal na Centos server X s ključem preko ssh.
Tole je postopek:
Dodajanje novega uporabnika na Centos 5.5:
Se logiram:
Naredim ključ:
Vsebino tega ključa skopiram na drugi server (yyy.yyy.si, Ubuntu) (/home/matthai/.ssh/authorized_keys).
Sedaj se iz yyy.yyy.si povežem na GVS:
...in zlodej me vpraša za password. Kje je napaka?
Če zadevo skopiram na /.ssh/authorized_keys2 je isto.
Tole je postopek:
Dodajanje novega uporabnika na Centos 5.5:
/usr/sbin/adduser krneki
Se logiram:
su - krneki
Naredim ključ:
ssh-keygen -t rsa -b 3072
Generating public/private rsa key pair.
Enter file in which to save the key (/home/krneki/.ssh/id_rsa):
Created directory '/home/krneki/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/krneki/.ssh/id_rsa.
Your public key has been saved in /home/krneki/.ssh/id_rsa.pub.
The key fingerprint is:
xxxxxx krneki@xxx.xxx.si
cat /home/krneki/.ssh/id_rsa.pub
ssh-rsa ****** krneki@xxx.xxx.si
Vsebino tega ključa skopiram na drugi server (yyy.yyy.si, Ubuntu) (/home/matthai/.ssh/authorized_keys).
Sedaj se iz yyy.yyy.si povežem na GVS:
ssh krneki@xxx.xxx.si
...in zlodej me vpraša za password. Kje je napaka?
Če zadevo skopiram na /.ssh/authorized_keys2 je isto.
sudo poweroff
metalc ::
Sklepam, da govoriš o OpenSSH.
AFAIK OpenSSH teži, da imajo datoteke s ključi in nastavitvami zelo restriktivne dostopne pravice (sem siguren, da piše v man). Če si datoteko samo skopiral brez naknadnega chmod, mu najbrž že ne bo všeč. Vsekakor pa mora biti klientov javni ključ v imeniku uporabnika, ki se prijavlja.
Potem poglej nastavitve na obeh straneh, če ni publickey avtentikacija slučajno kje izklopljena (ampak tega skoraj ne verjamem).
A ja, te za geslo vpraša samo prvič? (vem namreč, da je pri konkurenčnem produktu za Windows to običajno)
To je prvo, kar mi pade na pamet.
AFAIK OpenSSH teži, da imajo datoteke s ključi in nastavitvami zelo restriktivne dostopne pravice (sem siguren, da piše v man). Če si datoteko samo skopiral brez naknadnega chmod, mu najbrž že ne bo všeč. Vsekakor pa mora biti klientov javni ključ v imeniku uporabnika, ki se prijavlja.
Potem poglej nastavitve na obeh straneh, če ni publickey avtentikacija slučajno kje izklopljena (ampak tega skoraj ne verjamem).
A ja, te za geslo vpraša samo prvič? (vem namreč, da je pri konkurenčnem produktu za Windows to običajno)
To je prvo, kar mi pade na pamet.
jype ::
Ravno narobe delaš. Ti se poskušaš od tam kjer imaš javni ključ sshjat tja kjer imaš zasebnega, kar seveda ne deluje.
Lahko se pa zdaj od tam, kjer si ključ generiral, sshjas tja, kamor si z vnosom javnega ključa v ustrezno datoteko avtoriziral dostop.
Aja, authorized_keys mora bit mode 600, sicer je OpenSSH nezadovoljen in to tudi sporoči v syslog.
Lahko se pa zdaj od tam, kjer si ključ generiral, sshjas tja, kamor si z vnosom javnega ključa v ustrezno datoteko avtoriziral dostop.
Aja, authorized_keys mora bit mode 600, sicer je OpenSSH nezadovoljen in to tudi sporoči v syslog.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zaščita strežnikaOddelek: Operacijski sistemi | 2568 (1690) | Blisk |
» | Odkrita resna varnostna pomankljivost v Debianovem naključnem generatorju števil za OOddelek: Novice / Varnost | 7680 (4270) | poweroff |
» | OpenSSH za Windows in certifikatOddelek: Omrežja in internet | 2346 (2346) | Poldi112 |
» | Varnost openSSHOddelek: Omrežja in internet | 2506 (2084) | Volk| |
» | VNC+ varnost + dinamični IP. Kako ??Oddelek: Omrežja in internet | 4340 (3356) | flisko |