Автор Гілка: як налаштувати ssh для RSAAuthentication  (Прочитано 4958 раз)

Praporshic

  • Гість
Re: як налаштувати ssh для RSAAuthentication
« Відповідей #15 : 2008-02-24 14:05:18 »
У /etc/ssh знаходяться ключі для перевірки хоста - якщо у known_hosts буде відмінний ключ то з'єднання не відбудеться.

Відсутній vanessa

  • Графоман
  • ****
  • дописів: 468
  • Карма: +0/-0
Re: як налаштувати ssh для RSAAuthentication
« Відповідей #16 : 2008-02-25 23:58:42 »
Що ж це за халєра..... Поновив пакунки openssh-server openssh-client та openssl до версії із Lenny. Заодно потяглося поновлення ще деякої кількості бібліотек. Всерівно не хоче без пароля пускати.
Куди ще можна покопати ?
« Змінено: 2008-02-26 00:01:16 від vano_vvv »

Відсутній noddeat

  • Кореспондент
  • ***
  • дописів: 197
  • Карма: +0/-0
Re: як налаштувати ssh для RSAAuthentication
« Відповідей #17 : 2008-02-26 00:39:51 »
права на
~/,ssh  0700
~/.ssh/authorized-keys 0600
а які вони повинні бути ? про це я щось у манах нічого не читав.
видалив authorized_keys на сервері, а потім на клієнті зробив
$ ssh-copy-id server
він запитав пароль, увів його, дивлюсь - створився файл на сервері ~/.ssh/authorized-keys із правами 0600. але сервер всерівно пароль питає....
і ще раз про права

Цитата
3.14 - I copied my public key to authorized_keys but public-key authentication still doesn't work.

Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.

In this case, it can be solved by executing the following on the server.

    $ chmod go-w $HOME $HOME/.ssh
    $ chmod 600 $HOME/.ssh/authorized_keys

If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.
тобто перевірте права ще й на $HOME на сервері
http://www.openssh.com/faq.html#3.14
« Змінено: 2008-02-26 00:41:10 від noddeat »
Filenames are infinite in length, where infinity is set to to 255 characters. Peter Collinson, "The Unix File System"

Відсутній vanessa

  • Графоман
  • ****
  • дописів: 468
  • Карма: +0/-0
Re: як налаштувати ssh для RSAAuthentication
« Відповідей #18 : 2008-02-26 12:17:23 »
тобто перевірте права ще й на $HOME на сервері
http://www.openssh.com/faq.html#3.14
О!!! Дуже дякую. Розібрався. Права на $HOME були 775. змінив на 755 - запрацювало!!!! на $HOME/.ssh права 700.

Щоб в певнитись, перевірив
chmod g+w $HOMEі знову стало пароль питати.

Але я не розумію, до чого тут права на $HOME ? Поясніть хто знає.....

Відсутній anatolijd

  • Графоман
  • ****
  • дописів: 325
  • Карма: +0/-0
Re: як налаштувати ssh для RSAAuthentication
« Відповідей #19 : 2008-02-26 17:10:41 »
Це така фішка SSH, оскільки протокол секюрний то він взяв собі за правило перевіряти секюрність того місця куди йому кажуть логуватись.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized-keys*

Ці два правила є загально відомі. Крім того, право на запис в $HOME повинен мати тільки власник. Якщо ж таке право має група чи всі інші - авторизація по ключу скіпається і береться наступний метод.

Іноді буває необхідно мати специфічні права на $HOME, для таких випадків є директива "StrictModes  no" в sshd_config.
Вона просто відключає перевірку прав на вказані вище директорії/файли юзера.
Секюрність з'єднання від цього аж ніяк не страждає, але клопіт про дотримання правильних permissions лагає на плечі юзера (а частіше - адміністратора).