* [Comm] ssh - хочется странного
@ 2002-10-31 13:40 Alexey I. Froloff
2002-10-31 13:48 ` [Comm] " Vitaly Ostanin
2002-10-31 14:03 ` [Comm] " Vitaly Lugovsky
0 siblings, 2 replies; 9+ messages in thread
From: Alexey I. Froloff @ 2002-10-31 13:40 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 430 bytes --]
Есть некий компьютер devel, на котором есть пользователи
user1, user2, user3. Есть некий компьютер base, куда все эти
пользователи ходят по ssh под именем admin. Хочется прикрутить
авторизацию по ключам, т.е. у каждого пользователя свой ключ и
они по этому ключу (ну, на самом деле там пара public-private)
ходят на admin@base.
Такое в принципе осуществимо?
--
Sir Raorn, Inform-Mobil System Adminitrator.
AIF5-RIPN, AIF5-RIPE
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: ssh - хочется странного
2002-10-31 13:40 [Comm] ssh - хочется странного Alexey I. Froloff
@ 2002-10-31 13:48 ` Vitaly Ostanin
2002-10-31 13:57 ` Alexey I. Froloff
2002-10-31 14:03 ` [Comm] " Vitaly Lugovsky
1 sibling, 1 reply; 9+ messages in thread
From: Vitaly Ostanin @ 2002-10-31 13:48 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 660 bytes --]
On Thu, 31 Oct 2002 16:40:32 +0300
"Alexey I. Froloff" <raorn@immo.ru> wrote:
> Есть некий компьютер devel, на котором есть пользователи
> user1, user2, user3. Есть некий компьютер base, куда все эти
> пользователи ходят по ssh под именем admin. Хочется прикрутить
> авторизацию по ключам, т.е. у каждого пользователя свой ключ и
> они по этому ключу (ну, на самом деле там пара public-private)
> ходят на admin@base.
>
> Такое в принципе осуществимо?
А если все публичные ключи этих пользователей слить:
cat id_dsa.pub >> /home/admin/.ssh/authorized_keys2
?
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: ssh - хочется странного
2002-10-31 13:48 ` [Comm] " Vitaly Ostanin
@ 2002-10-31 13:57 ` Alexey I. Froloff
2002-10-31 14:04 ` Vitaly Lugovsky
2002-10-31 14:08 ` Sergey Bolshakov
0 siblings, 2 replies; 9+ messages in thread
From: Alexey I. Froloff @ 2002-10-31 13:57 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 409 bytes --]
On Thu, Oct 31, 2002 at 04:48:12PM +0300, Vitaly Ostanin wrote:
> > Такое в принципе осуществимо?
> А если все публичные ключи этих пользователей слить:
> cat id_dsa.pub >> /home/admin/.ssh/authorized_keys2
> ?
Это я первым делом попробовал. И chmod 600 делал. Пароль
хочет. Положил свой ключ к себе в /home/raorn/.ssh - все
нормально...
--
Sir Raorn, Inform-Mobil System Adminitrator.
AIF5-RIPN, AIF5-RIPE
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] ssh - хочется странного
2002-10-31 13:40 [Comm] ssh - хочется странного Alexey I. Froloff
2002-10-31 13:48 ` [Comm] " Vitaly Ostanin
@ 2002-10-31 14:03 ` Vitaly Lugovsky
1 sibling, 0 replies; 9+ messages in thread
From: Vitaly Lugovsky @ 2002-10-31 14:03 UTC (permalink / raw)
To: community
On Thu, 31 Oct 2002, Alexey I. Froloff wrote:
> Есть некий компьютер devel, на котором есть пользователи
> user1, user2, user3. Есть некий компьютер base, куда все эти
> пользователи ходят по ssh под именем admin. Хочется прикрутить
> авторизацию по ключам, т.е. у каждого пользователя свой ключ и
> они по этому ключу (ну, на самом деле там пара public-private)
> ходят на admin@base.
>
> Такое в принципе осуществимо?
Hint: в $HOME/.ssh/authorized_keys[2] может лежать сколько угодно
ключиков.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: ssh - хочется странного
2002-10-31 13:57 ` Alexey I. Froloff
@ 2002-10-31 14:04 ` Vitaly Lugovsky
2002-10-31 14:46 ` Alexey I. Froloff
2002-10-31 14:08 ` Sergey Bolshakov
1 sibling, 1 reply; 9+ messages in thread
From: Vitaly Lugovsky @ 2002-10-31 14:04 UTC (permalink / raw)
To: community
On Thu, 31 Oct 2002, Alexey I. Froloff wrote:
> > > Такое в принципе осуществимо?
> > А если все публичные ключи этих пользователей слить:
> > cat id_dsa.pub >> /home/admin/.ssh/authorized_keys2
> > ?
> Это я первым делом попробовал. И chmod 600 делал. Пароль
> хочет. Положил свой ключ к себе в /home/raorn/.ssh - все
> нормально...
ssh -v что говорит?
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: ssh - хочется странного
2002-10-31 13:57 ` Alexey I. Froloff
2002-10-31 14:04 ` Vitaly Lugovsky
@ 2002-10-31 14:08 ` Sergey Bolshakov
1 sibling, 0 replies; 9+ messages in thread
From: Sergey Bolshakov @ 2002-10-31 14:08 UTC (permalink / raw)
To: community
>>>>> "Alexey" == Alexey I Froloff <raorn@immo.ru> writes:
> On Thu, Oct 31, 2002 at 04:48:12PM +0300, Vitaly Ostanin wrote:
>> > Такое в принципе осуществимо?
>> А если все публичные ключи этих пользователей слить: cat id_dsa.pub >>
>> /home/admin/.ssh/authorized_keys2 ?
> Это я первым делом попробовал. И chmod 600 делал. Пароль хочет. Положил
> свой ключ к себе в /home/raorn/.ssh - все нормально...
-ladmin не забываем ?
--
Трули ерз, Сергей.
"[Open Source] programming is like sex, one mistake and you have to support it
for the rest of your life." --- M. Sinz, CBM Inc.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: ssh - хочется странного
2002-10-31 14:04 ` Vitaly Lugovsky
@ 2002-10-31 14:46 ` Alexey I. Froloff
2002-10-31 15:06 ` Vitaly Lugovsky
0 siblings, 1 reply; 9+ messages in thread
From: Alexey I. Froloff @ 2002-10-31 14:46 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 509 bytes --]
On Thu, Oct 31, 2002 at 05:04:30PM +0300, Vitaly Lugovsky wrote:
> > > А если все публичные ключи этих пользователей слить:
> > > cat id_dsa.pub >> /home/admin/.ssh/authorized_keys2
> > > ?
> > Это я первым делом попробовал. И chmod 600 делал. Пароль
> > хочет. Положил свой ключ к себе в /home/raorn/.ssh - все
> > нормально...
> ssh -v что говорит?
OpenSSH_2.9 FreeBSD localisations 20011202, SSH protocols 1.5/2.0, OpenSSL 0x0090601f
--
Sir Raorn, Inform-Mobil System Adminitrator.
AIF5-RIPN, AIF5-RIPE
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: ssh - хочется странного
2002-10-31 14:46 ` Alexey I. Froloff
@ 2002-10-31 15:06 ` Vitaly Lugovsky
2002-10-31 15:22 ` Alexey I. Froloff
0 siblings, 1 reply; 9+ messages in thread
From: Vitaly Lugovsky @ 2002-10-31 15:06 UTC (permalink / raw)
To: community
On Thu, 31 Oct 2002, Alexey I. Froloff wrote:
> On Thu, Oct 31, 2002 at 05:04:30PM +0300, Vitaly Lugovsky wrote:
> > > > А если все публичные ключи этих пользователей слить:
> > > > cat id_dsa.pub >> /home/admin/.ssh/authorized_keys2
> > > > ?
> > > Это я первым делом попробовал. И chmod 600 делал. Пароль
> > > хочет. Положил свой ключ к себе в /home/raorn/.ssh - все
> > > нормально...
> > ssh -v что говорит?
> OpenSSH_2.9 FreeBSD localisations 20011202, SSH protocols 1.5/2.0, OpenSSL 0x0090601f
Ой, прошу пардону, я не совсем это имел в виду:
ssh -v host -luser
Что-то типа:
---------
...
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is publickey
debug1: try pubkey: /home/vsl/.ssh/id_dsa
debug1: input_userauth_pk_ok: pkalg ssh-dss blen 819 lastkey 0x80889f0
hint 1
debug1: read PEM private key done: type DSA
debug1: sig size 20 20
debug1: ssh-userauth2 successful: method publickey
...
---------
Обычно весьма подробно расписываются причины неудачи какого либо метода
титификации.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: ssh - хочется странного
2002-10-31 15:06 ` Vitaly Lugovsky
@ 2002-10-31 15:22 ` Alexey I. Froloff
0 siblings, 0 replies; 9+ messages in thread
From: Alexey I. Froloff @ 2002-10-31 15:22 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 424 bytes --]
On Thu, Oct 31, 2002 at 06:06:59PM +0300, Vitaly Lugovsky wrote:
> Ой, прошу пардону, я не совсем это имел в виду:
> ssh -v host -luser
Все оказалось проще - права на каталог уровнем выше... "Если
ничего не помогает - прочтите докуменцацию. Если не помогает
документация - загляните в логи." (C) я.
Всем спасибо, все свободны ;-) Будем копать дальше.
--
Sir Raorn, Inform-Mobil System Adminitrator.
AIF5-RIPN, AIF5-RIPE
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2002-10-31 15:22 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-10-31 13:40 [Comm] ssh - хочется странного Alexey I. Froloff
2002-10-31 13:48 ` [Comm] " Vitaly Ostanin
2002-10-31 13:57 ` Alexey I. Froloff
2002-10-31 14:04 ` Vitaly Lugovsky
2002-10-31 14:46 ` Alexey I. Froloff
2002-10-31 15:06 ` Vitaly Lugovsky
2002-10-31 15:22 ` Alexey I. Froloff
2002-10-31 14:08 ` Sergey Bolshakov
2002-10-31 14:03 ` [Comm] " Vitaly Lugovsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git