* [Comm] ssh authorization without password input
@ 2005-03-22 12:06 Alexey Morsov
2005-03-22 12:21 ` dicom
0 siblings, 1 reply; 16+ messages in thread
From: Alexey Morsov @ 2005-03-22 12:06 UTC (permalink / raw)
To: ALT Linux Community
Привет,
знаю что можно настроить ssh авторизацию на доверенных ключах... Т.е.
как я поонял на сервер к которму конектюсь надо положить RSA ключи того
хоста-юзера которым я хочу конектится... А вот как это? Куда читать?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 12:06 [Comm] ssh authorization without password input Alexey Morsov
@ 2005-03-22 12:21 ` dicom
2005-03-22 12:24 ` Re[2]: " Anton Gorlov
2005-03-22 13:32 ` Alexey Morsov
0 siblings, 2 replies; 16+ messages in thread
From: dicom @ 2005-03-22 12:21 UTC (permalink / raw)
To: Alexey Morsov
Здравствуйте, Alexey.
Вы писали 22 марта 2005 г., 15:06:50:
> Привет,
> знаю что можно настроить ssh авторизацию на доверенных ключах... Т.е.
> как я поонял на сервер к которму конектюсь надо положить RSA ключи того
> хоста-юзера которым я хочу конектится... А вот как это? Куда читать?
Поиск по opennet - навалом.
И вот очень простенькая статейка - я по ней делал
http://dreamcatcher.ru/docs/ssh-agent.html
--
JoyLink
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [Comm] ssh authorization without password input
2005-03-22 12:21 ` dicom
@ 2005-03-22 12:24 ` Anton Gorlov
2005-03-22 13:32 ` Alexey Morsov
1 sibling, 0 replies; 16+ messages in thread
From: Anton Gorlov @ 2005-03-22 12:24 UTC (permalink / raw)
To: community
Здравствуйте, dicom.
Вы писали 22 марта 2005 г., 15:21:03:
>> знаю что можно настроить ssh авторизацию на доверенных ключах... Т.е.
>> как я поонял на сервер к которму конектюсь надо положить RSA ключи того
>> хоста-юзера которым я хочу конектится... А вот как это? Куда читать?
> Поиск по opennet - навалом.
> И вот очень простенькая статейка - я по ней делал
> http://dreamcatcher.ru/docs/ssh-agent.html
Хм. А что-нибудь по поводу как заставить ssh пускать лдапных
пользователей есть? А то всё вроде бы работает, но ssh не пускает! ;-(
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 12:21 ` dicom
2005-03-22 12:24 ` Re[2]: " Anton Gorlov
@ 2005-03-22 13:32 ` Alexey Morsov
2005-03-22 13:36 ` Artem Pastukhov
2005-03-22 13:36 ` Eugene Ostapets
1 sibling, 2 replies; 16+ messages in thread
From: Alexey Morsov @ 2005-03-22 13:32 UTC (permalink / raw)
To: community
dicom wrote:
> Здравствуйте, Alexey.
>
> Вы писали 22 марта 2005 г., 15:06:50:
>
>
>>Привет,
>
>
>>знаю что можно настроить ssh авторизацию на доверенных ключах... Т.е.
>>как я поонял на сервер к которму конектюсь надо положить RSA ключи того
>>хоста-юзера которым я хочу конектится... А вот как это? Куда читать?
>
>
> Поиск по opennet - навалом.
> И вот очень простенькая статейка - я по ней делал
> http://dreamcatcher.ru/docs/ssh-agent.html
Сделал как там описано:
1) жуткие задержки при авторизации (причем даже при авторизации smtp и pop3)
2) все равно он спрашивает пароль (теперь для ключа) - какой смысл тогда
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 13:32 ` Alexey Morsov
@ 2005-03-22 13:36 ` Artem Pastukhov
2005-03-22 13:36 ` Eugene Ostapets
1 sibling, 0 replies; 16+ messages in thread
From: Artem Pastukhov @ 2005-03-22 13:36 UTC (permalink / raw)
To: community
В сообщении от 22 Март 2005 16:32 Alexey Morsov написал(a):
> dicom wrote:
> > Здравствуйте, Alexey.
> >
> > Вы писали 22 марта 2005 г., 15:06:50:
> >>Привет,
> >>
> >>
> >>знаю что можно настроить ssh авторизацию на доверенных ключах... Т.е.
> >>как я поонял на сервер к которму конектюсь надо положить RSA ключи того
> >>хоста-юзера которым я хочу конектится... А вот как это? Куда читать?
> >
> > Поиск по opennet - навалом.
> > И вот очень простенькая статейка - я по ней делал
> > http://dreamcatcher.ru/docs/ssh-agent.html
>
> Сделал как там описано:
> 1) жуткие задержки при авторизации (причем даже при авторизации smtp и
> pop3) 2) все равно он спрашивает пароль (теперь для ключа) - какой смысл
> тогда
По моему все гораздо проще
ssh-copy-id
--
С уважением
Артем Пастухов, past (at) yam.ru
YAM International
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 13:32 ` Alexey Morsov
2005-03-22 13:36 ` Artem Pastukhov
@ 2005-03-22 13:36 ` Eugene Ostapets
2005-03-22 14:29 ` Alexey Morsov
1 sibling, 1 reply; 16+ messages in thread
From: Eugene Ostapets @ 2005-03-22 13:36 UTC (permalink / raw)
To: community
> 1) жуткие задержки при авторизации (причем даже при авторизации smtp и pop3)
Что-то сделал не так
> 2) все равно он спрашивает пароль (теперь для ключа) - какой смысл тогда
Не для ключа, а для ВСЕХ ключей данного пользователя... И пожно
настроить таймаут кэширования этого пароля или вообще сделать ключ без
пароля... Но это стремно...
>
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 13:36 ` Eugene Ostapets
@ 2005-03-22 14:29 ` Alexey Morsov
2005-03-22 14:31 ` Eugene Ostapets
2005-03-24 8:19 ` Alexey I. Froloff
0 siblings, 2 replies; 16+ messages in thread
From: Alexey Morsov @ 2005-03-22 14:29 UTC (permalink / raw)
To: community
Eugene Ostapets wrote:
>>1) жуткие задержки при авторизации (причем даже при авторизации smtp и pop3)
>
> Что-то сделал не так
ага - починилось (в /etc/openssh/authorized_keys лежал ключ.. точнее
фигня а не ключ... )
>
>>2) все равно он спрашивает пароль (теперь для ключа) - какой смысл тогда
>
> Не для ключа, а для ВСЕХ ключей данного пользователя... И пожно
> настроить таймаут кэширования этого пароля или вообще сделать ключ без
> пароля... Но это стремно...
Хм.... мне вообще-то все это нужно только для работы с CVS из под
emacs-а.... а то он обламывается
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 14:29 ` Alexey Morsov
@ 2005-03-22 14:31 ` Eugene Ostapets
2005-03-22 14:55 ` Kolotov Alexandr
2005-03-24 8:19 ` Alexey I. Froloff
1 sibling, 1 reply; 16+ messages in thread
From: Eugene Ostapets @ 2005-03-22 14:31 UTC (permalink / raw)
To: community
> >>2) все равно он спрашивает пароль (теперь для ключа) - какой смысл тогда
> >
> > Не для ключа, а для ВСЕХ ключей данного пользователя... И пожно
> > настроить таймаут кэширования этого пароля или вообще сделать ключ без
> > пароля... Но это стремно...
> Хм.... мне вообще-то все это нужно только для работы с CVS из под
> emacs-а.... а то он обламывается
>
Ну так сбрось пароль с ключа и будет тебе счастье... :)
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 14:31 ` Eugene Ostapets
@ 2005-03-22 14:55 ` Kolotov Alexandr
2005-03-22 15:00 ` Kolotov Alexandr
2005-03-22 15:10 ` Alexey Morsov
0 siblings, 2 replies; 16+ messages in thread
From: Kolotov Alexandr @ 2005-03-22 14:55 UTC (permalink / raw)
To: community
> Ну так сбрось пароль с ключа и будет тебе счастье... :)
да и еще там можно указать программу которая запустится после
аутентификации с этим ключом, а в этой программе-скрипте можно проверить
какая команда пытается выполняться посредством ssh. Например, как
написано в http://wiki/BazaZnanijj/AvtomaticheskijjBackupRsyncSsh
--
С уважением, Kolotov Alexandr aka mr. Эбола
отвечать: akmypost@mail.ru
ICQ: 100349254
---------------------------------------
| Registered Linux user # 236664 |
---------------------------------------
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 14:55 ` Kolotov Alexandr
@ 2005-03-22 15:00 ` Kolotov Alexandr
2005-03-22 15:10 ` Alexey Morsov
1 sibling, 0 replies; 16+ messages in thread
From: Kolotov Alexandr @ 2005-03-22 15:00 UTC (permalink / raw)
To: community
> написано в http://wiki/BazaZnanijj/AvtomaticheskijjBackupRsyncSsh
сорри, http://kirov.lug.ru/wiki/AvtomaticheskijjBackupRsyncSsh
--
С уважением, Kolotov Alexandr aka mr. Эбола
отвечать: akmypost@mail.ru
ICQ: 100349254
---------------------------------------
| Registered Linux user # 236664 |
---------------------------------------
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 14:55 ` Kolotov Alexandr
2005-03-22 15:00 ` Kolotov Alexandr
@ 2005-03-22 15:10 ` Alexey Morsov
2005-03-22 15:13 ` Eugene Ostapets
1 sibling, 1 reply; 16+ messages in thread
From: Alexey Morsov @ 2005-03-22 15:10 UTC (permalink / raw)
To: community
Kolotov Alexandr wrote:
>>Ну так сбрось пароль с ключа и будет тебе счастье... :)
сбросил - те же яйца.
Правда тут одно но!
в ключе что я генерил на машине клиенте прописано что он www. а
конектится он как 192. (это роутер - у него две сетевухи) - может в этом
дело?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 15:10 ` Alexey Morsov
@ 2005-03-22 15:13 ` Eugene Ostapets
2005-03-22 15:44 ` Alexey Morsov
0 siblings, 1 reply; 16+ messages in thread
From: Eugene Ostapets @ 2005-03-22 15:13 UTC (permalink / raw)
To: community
> >>Ну так сбрось пароль с ключа и будет тебе счастье... :)
> сбросил - те же яйца.
> Правда тут одно но!
> в ключе что я генерил на машине клиенте прописано что он www. а
> конектится он как 192. (это роутер - у него две сетевухи) - может в этом
> дело?
Хм... Странно, от адреса это не заваисит - с ключем можно гулять по
всему миру и конектиться к нужному серверу без авторизации... А что
пишет сервер? И, кстати, какой тип ключа ты отправил на сервер? У меня
в районе Compact 2.3 вообще не работали rsa, с тех пор не проверял -
пользуюсь dsa
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 15:13 ` Eugene Ostapets
@ 2005-03-22 15:44 ` Alexey Morsov
2005-03-22 19:57 ` Eugene Ostapets
2005-03-23 7:05 ` Alex Gorbachenko
0 siblings, 2 replies; 16+ messages in thread
From: Alexey Morsov @ 2005-03-22 15:44 UTC (permalink / raw)
To: community
Eugene Ostapets wrote:
>>>>Ну так сбрось пароль с ключа и будет тебе счастье... :)
>>
>>сбросил - те же яйца.
>>Правда тут одно но!
>>в ключе что я генерил на машине клиенте прописано что он www. а
>>конектится он как 192. (это роутер - у него две сетевухи) - может в этом
>>дело?
>
> Хм... Странно, от адреса это не заваисит - с ключем можно гулять по
> всему миру и конектиться к нужному серверу без авторизации... А что
> пишет сервер? И, кстати, какой тип ключа ты отправил на сервер? У меня
> в районе Compact 2.3 вообще не работали rsa, с тех пор не проверял -
> пользуюсь dsa
В логах пишет что ключ принят.... :) генерил как ssh-keygen -t rsa
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 15:44 ` Alexey Morsov
@ 2005-03-22 19:57 ` Eugene Ostapets
2005-03-23 7:05 ` Alex Gorbachenko
1 sibling, 0 replies; 16+ messages in thread
From: Eugene Ostapets @ 2005-03-22 19:57 UTC (permalink / raw)
To: community
> > Хм... Странно, от адреса это не заваисит - с ключем можно гулять по
> > всему миру и конектиться к нужному серверу без авторизации... А что
> > пишет сервер? И, кстати, какой тип ключа ты отправил на сервер? У меня
> > в районе Compact 2.3 вообще не работали rsa, с тех пор не проверял -
> > пользуюсь dsa
> В логах пишет что ключ принят.... :) генерил как ssh-keygen -t rsa
Попробуй таки dsa, насколько я помню логи отладки при расследовании
неработоспособности rsa - он искал ключ в каком-то абсолютно безумном
месте...
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 15:44 ` Alexey Morsov
2005-03-22 19:57 ` Eugene Ostapets
@ 2005-03-23 7:05 ` Alex Gorbachenko
1 sibling, 0 replies; 16+ messages in thread
From: Alex Gorbachenko @ 2005-03-23 7:05 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 598 bytes --]
On Tue, 22 Mar 2005 18:44:00 +0300
Alexey Morsov wrote:
> В логах пишет что ключ принят.... :) генерил как ssh-keygen -t rsa
ssh-keygen -b 2048 -t dsa
scp ~/.ssh/id_dsa.pub target.server:
ssh target.server
для того, чтобы $HOME/.ssh создался с правильными правами, на
target.server:
ssh localhost
exit
mv ~/id_dsa.pub ~/.ssh/authorized_keys2
если ключ с пассфразой:
ssh-add ~/.ssh/id_dsa там, откуда будешь ходить по ssh.
будет пускать без пароля.
вся эта премудрость и многое другое описано в man 1 ssh, man 1
ssh-keygen, man 1 ssh-add.
--
Sylpheed Claws 1.9.6cvs9
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] ssh authorization without password input
2005-03-22 14:29 ` Alexey Morsov
2005-03-22 14:31 ` Eugene Ostapets
@ 2005-03-24 8:19 ` Alexey I. Froloff
1 sibling, 0 replies; 16+ messages in thread
From: Alexey I. Froloff @ 2005-03-24 8:19 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 494 bytes --]
* Alexey Morsov <samurai@> [050322 17:31]:
> > Не для ключа, а для ВСЕХ ключей данного пользователя... И пожно
> > настроить таймаут кэширования этого пароля или вообще сделать ключ без
> > пароля... Но это стремно...
> Хм.... мне вообще-то все это нужно только для работы с CVS из под
> emacs-а.... а то он обламывается
Есть ssh-agent
--
Regards, Sir Raorn.
-------------------
Только ли у меня не доходят письма в devel, или фильтр на "awk" в
теме стоит?
-- peet in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2005-03-24 8:19 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-22 12:06 [Comm] ssh authorization without password input Alexey Morsov
2005-03-22 12:21 ` dicom
2005-03-22 12:24 ` Re[2]: " Anton Gorlov
2005-03-22 13:32 ` Alexey Morsov
2005-03-22 13:36 ` Artem Pastukhov
2005-03-22 13:36 ` Eugene Ostapets
2005-03-22 14:29 ` Alexey Morsov
2005-03-22 14:31 ` Eugene Ostapets
2005-03-22 14:55 ` Kolotov Alexandr
2005-03-22 15:00 ` Kolotov Alexandr
2005-03-22 15:10 ` Alexey Morsov
2005-03-22 15:13 ` Eugene Ostapets
2005-03-22 15:44 ` Alexey Morsov
2005-03-22 19:57 ` Eugene Ostapets
2005-03-23 7:05 ` Alex Gorbachenko
2005-03-24 8:19 ` Alexey I. Froloff
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git