як налаштувати ssh для RSAAuthentication

[Praporshic]

У /etc/ssh знаходяться ключі для перевірки хоста - якщо у known_hosts буде відмінний ключ то з'єднання не відбудеться.

[vanessa]

Що ж це за халєра..... Поновив пакунки openssh-server openssh-client та openssl до версії із Lenny. Заодно потяглося поновлення ще деякої кількості бібліотек. Всерівно не хоче без пароля пускати.
Куди ще можна покопати ?

[noddeat]

права на
~/,ssh  0700
~/.ssh/authorized-keys 0600
а які вони повинні бути ? про це я щось у манах нічого не читав.
видалив authorized_keys на сервері, а потім на клієнті зробив
$ ssh-copy-id server
він запитав пароль, увів його, дивлюсь - створився файл на сервері ~/.ssh/authorized-keys із правами 0600. але сервер всерівно пароль питає....

і ще раз про права

3.14 - I copied my public key to authorized_keys but public-key authentication still doesn't work.

Typically this is caused by the file permissions on $HOME, $HOME/.ssh or $HOME/.ssh/authorized_keys being more permissive than sshd allows by default.

In this case, it can be solved by executing the following on the server.

    $ chmod go-w $HOME $HOME/.ssh
    $ chmod 600 $HOME/.ssh/authorized_keys

If this is not possible for some reason, an alternative is to set StrictModes no in sshd_config, however this is not recommended.

тобто перевірте права ще й на $HOME на сервері
http://www.openssh.com/faq.html#3.14

[vanessa]

тобто перевірте права ще й на $HOME на сервері
http://www.openssh.com/faq.html#3.14

О!!! Дуже дякую. Розібрався. Права на $HOME були 775. змінив на 755 - запрацювало!!!! на $HOME/.ssh права 700.

Щоб в певнитись, перевірив

Код: [Вибрати]

chmod g+w $HOMEі знову стало пароль питати.

Але я не розумію, до чого тут права на $HOME ? Поясніть хто знає.....

[anatolijd]

Це така фішка SSH, оскільки протокол секюрний то він взяв собі за правило перевіряти секюрність того місця куди йому кажуть логуватись.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized-keys*

Ці два правила є загально відомі. Крім того, право на запис в $HOME повинен мати тільки власник. Якщо ж таке право має група чи всі інші - авторизація по ключу скіпається і береться наступний метод.

Іноді буває необхідно мати специфічні права на $HOME, для таких випадків є директива "StrictModes  no" в sshd_config.
Вона просто відключає перевірку прав на вказані вище директорії/файли юзера.
Секюрність з'єднання від цього аж ніяк не страждає, але клопіт про дотримання правильних permissions лагає на плечі юзера (а частіше - адміністратора).