From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <john@rmts.donpac.ru>
Message-ID: <3D8709BE.6070904@rmts.donpac.ru>
Date: Tue, 17 Sep 2002 14:53:50 +0400
From: =?KOI8-R?Q?=F0=D2=CF=CB=CF=D0=D8=C5=D7_=E5=D7=C7=C5=CE=C9=CA?= <john@rmts.donpac.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:0.9.9) Gecko/20020322
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] openssh =?KOI8-R?Q?=C9_=CB=CC=C0=DE=C5=D7=D9=C5_=C6?=
 =?KOI8-R?Q?=C1=CA=CC=D9?=
References: <3D8702C5.1080802@rmts.donpac.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-MDRemoteIP: 192.168.10.90
X-Return-Path: john@rmts.donpac.ru
X-MDaemon-Deliver-To: community@altlinux.ru
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: john@rmts.donpac.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/3D8709BE.6070904@rmts.donpac.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Прокопьев Евгений wrote:
> Здравствуйте!
> 
> А все-таки, использует ли кто-нибудь для авторизации по openssh ключевые 
> файлы?

Да я уже жаловался, но тут были такие проблемы, что не до меня с моими 
ключами :-)

ОС - Мастер, openssh установлен по умолчанию. С помощью ssh-keygen -t 
dsa были сделаны ключи, и id_dsa.pub скопирован в authorized_keys. Вот 
содержимое ~/.ssh:

[john@john john]$ ls .ssh/ -l
итого 16
srw-------    1 john     firebird        0 Сен 10 13:05 agent
-rw-r--r--    1 john     firebird      614 Сен 10 11:40 authorized_keys
-rw-------    1 john     firebird      736 Сен 10 11:38 id_dsa
-rw-r--r--    1 john     firebird      614 Сен 10 11:38 id_dsa.pub
-rw-r--r--    1 john     firebird      219 Сен 10 11:41 known_hosts

ssh localhost отрабатывает замечательно:

[john@john john]$ ssh localhost
Enter passphrase for key '/home/john/.ssh/id_dsa':
Last login: Tue Sep 10 13:05:46 2002 from localhost.localdomain
[john@john john]$ exit
Connection to localhost closed.

На соседней машине стоит NT4, запускаю putty, в 
Connection->SSH->Auth->Private key file for authentication указываю путь 
к файлу id_dsa и получаю:

login as: john
Sent username "john"
Trying public key authentication.
No passphrase required.
Couldn't load private key from E:\Temp\id_dsa.
john@192.168.10.90's password:

В логах за сегодня следующее:

[root@john john]# fgrep -r sshd /var/log | grep 'Sep 17'
/var/log/auth/all:Sep 17 08:00:46 john sshd[946]: Server listening on 
0.0.0.0 port 22.
/var/log/auth/all:Sep 17 14:46:44 john sshd[2609]: Connection closed by 
192.168.10.103
/var/log/auth/messages:Sep 17 08:00:46 john sshd[946]: Server listening 
on 0.0.0.0 port 22.
/var/log/auth/messages:Sep 17 14:46:44 john sshd[2609]: Connection 
closed by 192.168.10.103
/var/log/user/info:Sep 17 08:00:46 john sshd: sshd startup succeeded
/var/log/messages:Sep 17 08:00:46 john sshd[946]: Server listening on 
0.0.0.0 port 22.
/var/log/messages:Sep 17 08:00:46 john sshd: sshd startup succeeded
/var/log/messages:Sep 17 14:46:44 john sshd[2609]: Connection closed by 
192.168.10.103
/var/log/syslog/messages:Sep 17 08:00:46 john sshd[946]: Server 
listening on 0.0.0.0 port 22.
/var/log/syslog/messages:Sep 17 08:00:46 john sshd: sshd startup succeeded
/var/log/syslog/messages:Sep 17 14:46:44 john sshd[2609]: Connection 
closed by 192.168.10.103
[root@john john]#


-- 
С уважением, Прокопьев Евгений