* [Sysadmins] ssh: Permisson denied(publickey)
@ 2012-02-22 4:54 Vasij
2012-02-22 6:14 ` Stanislav Vlasov
` (2 more replies)
0 siblings, 3 replies; 22+ messages in thread
From: Vasij @ 2012-02-22 4:54 UTC (permalink / raw)
To: Sysadmins
Что есть: 2 сервера Alt 4(Далее - "4") и Alt 6(Далее - "6").
Чего хочется: C "6" заходить на "4" по ssh без пароля.
Что сделали:
- ssh-keygen
- сделали 2 ключа id_rsa2 id_rsa2.pub
- cat id_rsa2.pub >> ~/.ssh/authorized_keys
- положили authorized_keys на "4"
- Пробуем с "6" подключитсья к "4" видем вот что:
- ssh: Permisson denied(publickey)
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 4:54 [Sysadmins] ssh: Permisson denied(publickey) Vasij
@ 2012-02-22 6:14 ` Stanislav Vlasov
2012-02-22 6:57 ` Vasij
2012-02-22 7:14 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 11:20 ` Денис Смирнов
2 siblings, 1 reply; 22+ messages in thread
From: Stanislav Vlasov @ 2012-02-22 6:14 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22 февраля 2012 г. 10:54 пользователь Vasij <linux_helper@rambler.ru> написал:
> Что есть: 2 сервера Alt 4(Далее - "4") и Alt 6(Далее - "6").
> Чего хочется: C "6" заходить на "4" по ssh без пароля.
> Что сделали:
> - ssh-keygen
> - сделали 2 ключа id_rsa2 id_rsa2.pub
> - cat id_rsa2.pub >> ~/.ssh/authorized_keys
> - положили authorized_keys на "4"
> - Пробуем с "6" подключитсья к "4" видем вот что:
> - ssh: Permisson denied(publickey)
на системе, куда заходить - chmod 600 ~/.ssh/authorized_keys
И далее проверять еще раз.
--
Stanislav
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 6:14 ` Stanislav Vlasov
@ 2012-02-22 6:57 ` Vasij
2012-02-22 7:56 ` REAL
2012-02-22 11:33 ` Mykola S. Grechukh
0 siblings, 2 replies; 22+ messages in thread
From: Vasij @ 2012-02-22 6:57 UTC (permalink / raw)
To: sysadmins
22.02.2012 10:14, Stanislav Vlasov пишет:
> 22 февраля 2012 г. 10:54 пользователь Vasij<linux_helper@rambler.ru> написал:
>> Что есть: 2 сервера Alt 4(Далее - "4") и Alt 6(Далее - "6").
>> Чего хочется: C "6" заходить на "4" по ssh без пароля.
>> Что сделали:
>> - ssh-keygen
>> - сделали 2 ключа id_rsa2 id_rsa2.pub
>> - cat id_rsa2.pub>> ~/.ssh/authorized_keys
>> - положили authorized_keys на "4"
>> - Пробуем с "6" подключитсья к "4" видем вот что:
>> - ssh: Permisson denied(publickey)
> на системе, куда заходить - chmod 600 ~/.ssh/authorized_keys
> И далее проверять еще раз.
>
Сделал. не помогло.
А подскажите настройки sshd_config. Возможно там что-то не так. Сейчас
начал запрашивать пароль при входе по sshю
Сейчас такие настройки:
AcceptEnv LANG LANGUAGE LC_ADDRESS LC_ALL LC_COLLATE LC_CTYPE
AcceptEnv LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY
AcceptEnv LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME
если ставлю
PasswordAuthentication no
1) при входе с 6 на 4 пишет ssh: Permisson denied(publickey)
2) запрещает входить вообще по ssh с любых других серверов, даже
используя пароль. Вылетает после ввода логина.
если ставлю yes
1) при входе с 6 на 4 просит ввести пароль
2) разрешает ходить по ssh по паролю
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 4:54 [Sysadmins] ssh: Permisson denied(publickey) Vasij
2012-02-22 6:14 ` Stanislav Vlasov
@ 2012-02-22 7:14 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 7:17 ` Vasij
2012-02-22 11:20 ` Денис Смирнов
2 siblings, 1 reply; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-22 7:14 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 06:54, Vasij пишет:
> Что есть: 2 сервера Alt 4(Далее - "4") и Alt 6(Далее - "6").
> Чего хочется: C "6" заходить на "4" по ssh без пароля.
> Что сделали:
> - ssh-keygen
> - сделали 2 ключа id_rsa2 id_rsa2.pub
> - cat id_rsa2.pub >> ~/.ssh/authorized_keys
> - положили authorized_keys на "4"
> - Пробуем с "6" подключитсья к "4" видем вот что:
> - ssh: Permisson denied(publickey)
а авторизация по ключу на 4-ке разрешена — в /etc/openssh/sshd_config
параметр «PubkeyAuthentication yes»?
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 7:14 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-22 7:17 ` Vasij
2012-02-22 7:59 ` "Vasyĺ V. Vercynśkyj"
0 siblings, 1 reply; 22+ messages in thread
From: Vasij @ 2012-02-22 7:17 UTC (permalink / raw)
To: sysadmins
22.02.2012 11:14, "Vasyĺ V. Vercynśkyj" пишет:
> 22.02.2012 06:54, Vasij пишет:
>> Что есть: 2 сервера Alt 4(Далее - "4") и Alt 6(Далее - "6").
>> Чего хочется: C "6" заходить на "4" по ssh без пароля.
>> Что сделали:
>> - ssh-keygen
>> - сделали 2 ключа id_rsa2 id_rsa2.pub
>> - cat id_rsa2.pub >> ~/.ssh/authorized_keys
>> - положили authorized_keys на "4"
>> - Пробуем с "6" подключитсья к "4" видем вот что:
>> - ssh: Permisson denied(publickey)
> а авторизация по ключу на 4-ке разрешена — в /etc/openssh/sshd_config
> параметр «PubkeyAuthentication yes»?
>
>
Добавил 2 строчки:
RSAAuthentication yes
PubkeyAuthentication yes
все по старому.
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 6:57 ` Vasij
@ 2012-02-22 7:56 ` REAL
2012-02-22 11:33 ` Mykola S. Grechukh
1 sibling, 0 replies; 22+ messages in thread
From: REAL @ 2012-02-22 7:56 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 12:57, Vasij пишет:
> если ставлю
> PasswordAuthentication no
> 1) при входе с 6 на 4 пишет ssh: Permisson denied(publickey)
> 2) запрещает входить вообще по ssh с любых других серверов, даже
> используя пароль. Вылетает после ввода логина.
> если ставлю yes
> 1) при входе с 6 на 4 просит ввести пароль
> 2) разрешает ходить по ssh по паролю
Самое весёлое, что у меня на одном сервере то же самое, а на другом -
спокойно пускает без пароля (используюя public key). На обоих серверах
/etc/openssh/sshd_config и содержимое /etc/openssh/authorized_keys
идентично. Давно уже перестал париться по этому поводу :)
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 7:17 ` Vasij
@ 2012-02-22 7:59 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 8:08 ` Vasij
0 siblings, 1 reply; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-22 7:59 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 09:17, Vasij пишет:
[…]
>>> - сделали 2 ключа id_rsa2 id_rsa2.pub
>>> - cat id_rsa2.pub >> ~/.ssh/authorized_keys
^^^^^^^^^^^
$ ssh user@host -i ~/.ssh/id_rsa2.pub
[…]
> RSAAuthentication yes
Не уверен, что этот параметр обязателен.
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 7:59 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-22 8:08 ` Vasij
2012-02-22 9:17 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 11:28 ` Mykola S. Grechukh
0 siblings, 2 replies; 22+ messages in thread
From: Vasij @ 2012-02-22 8:08 UTC (permalink / raw)
To: sysadmins
22.02.2012 11:59, "Vasyĺ V. Vercynśkyj" пишет:
> 22.02.2012 09:17, Vasij пишет:
> […]
>>>> - сделали 2 ключа id_rsa2 id_rsa2.pub
>>>> - cat id_rsa2.pub >> ~/.ssh/authorized_keys
> ^^^^^^^^^^^
>
> $ ssh user@host -i ~/.ssh/id_rsa2.pub
>
> […]
>
>> RSAAuthentication yes
> Не уверен, что этот параметр обязателен.
>
$ ssh user@host -i ~/.ssh/id_rsa2.pub
ответ этой команды ничем не отличается от
ssh host
Во всех описанных выше случаях вывод идентичный
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 8:08 ` Vasij
@ 2012-02-22 9:17 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 9:28 ` Vasij
2012-02-22 11:28 ` Mykola S. Grechukh
1 sibling, 1 reply; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-22 9:17 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 10:08, Vasij пишет:
[…]
>
> $ ssh user@host -i ~/.ssh/id_rsa2.pub
> ответ этой команды ничем не отличается от
> ssh host
>
> Во всех описанных выше случаях вывод идентичный
а имена пользователей на 4-ке и 6-ке идентичны?
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 9:17 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-22 9:28 ` Vasij
2012-02-22 10:23 ` "Vasyĺ V. Vercynśkyj"
0 siblings, 1 reply; 22+ messages in thread
From: Vasij @ 2012-02-22 9:28 UTC (permalink / raw)
To: sysadmins
22.02.2012 13:17, "Vasyĺ V. Vercynśkyj" пишет:
> 22.02.2012 10:08, Vasij пишет:
> […]
>>
>> $ ssh user@host -i ~/.ssh/id_rsa2.pub
>> ответ этой команды ничем не отличается от
>> ssh host
>>
>> Во всех описанных выше случаях вывод идентичный
>
> а имена пользователей на 4-ке и 6-ке идентичны?
>
>
Идентичны.
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 9:28 ` Vasij
@ 2012-02-22 10:23 ` "Vasyĺ V. Vercynśkyj"
0 siblings, 0 replies; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-22 10:23 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
можете ещё попробовать закинуть ключ на 4-ку при помощи скрипта, чтобы
избежать возможных ошибок (авторизация по паролю должна быть включена):
$ ssh-copy-id -i id_rsa2 [user@]server
Больше ничем помочь не могу.
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 4:54 [Sysadmins] ssh: Permisson denied(publickey) Vasij
2012-02-22 6:14 ` Stanislav Vlasov
2012-02-22 7:14 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-22 11:20 ` Денис Смирнов
2 siblings, 1 reply; 22+ messages in thread
From: Денис Смирнов @ 2012-02-22 11:20 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
[-- Attachment #1: Type: text/plain, Size: 312 bytes --]
On Wed, Feb 22, 2012 at 08:54:11AM +0400, Vasij wrote:
V> - Пробуем с "6" подключитсья к "4" видем вот что:
V> - ssh: Permisson denied(publickey)
А в логах на сервере что?
--
С уважением, Денис
http://mithraen.ru/
----------------------------------------------------------------------------
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 8:08 ` Vasij
2012-02-22 9:17 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-22 11:28 ` Mykola S. Grechukh
2012-02-22 12:13 ` "Vasyĺ V. Vercynśkyj"
1 sibling, 1 reply; 22+ messages in thread
From: Mykola S. Grechukh @ 2012-02-22 11:28 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22 февраля 2012 г. 8:08 пользователь Vasij <> написал:
> $ ssh user@host -i ~/.ssh/id_rsa2.pub
Вы пытаетесь авторизоваться с помощью публичного ключа? Идея забавная,
но, боюсь, не слишком плодотворная.
--
Mykola Grechukh
CTO, Satelliz-Ukraine
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 6:57 ` Vasij
2012-02-22 7:56 ` REAL
@ 2012-02-22 11:33 ` Mykola S. Grechukh
1 sibling, 0 replies; 22+ messages in thread
From: Mykola S. Grechukh @ 2012-02-22 11:33 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22 февраля 2012 г. 6:57 пользователь Vasij <linux_helper@rambler.ru>:
>> на системе, куда заходить - chmod 600 ~/.ssh/authorized_keys
>> И далее проверять еще раз.
>>
> Сделал. не помогло.
Покажите на системе куда заходить
ls -ld /home/user{,/.ssh{,/authorized_keys}}
cat /home/user/.ssh/authorized_keys
потом на системе с которой:
ssh-keygen -y id_rsa2
ssh -vvv -i id_rsa2 user@targetsystem
--
Mykola Grechukh
CTO, Satelliz-Ukraine
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 11:28 ` Mykola S. Grechukh
@ 2012-02-22 12:13 ` "Vasyĺ V. Vercynśkyj"
0 siblings, 0 replies; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-22 12:13 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 13:28, Mykola S. Grechukh пишет:
> 22 февраля 2012 г. 8:08 пользователь Vasij<> написал:
>> $ ssh user@host -i ~/.ssh/id_rsa2.pub
>
> Вы пытаетесь авторизоваться с помощью публичного ключа? Идея забавная,
> но, боюсь, не слишком плодотворная.
это я ступил — приплёл ".pub"
А может так быть, что на 4.1 ssh настолько древний, что публичные ключи
смотрит в ~/.ssh/authorized_keys2 а не в ~/.ssh/authorized_keys?
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
@ 2012-02-22 12:38 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 12:43 ` Vasij
1 sibling, 1 reply; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-22 12:38 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 14:11, Vasij пишет:
> 22.02.2012 15:20, Денис Смирнов пишет:
>> On Wed, Feb 22, 2012 at 08:54:11AM +0400, Vasij wrote:
>>
>> V> - Пробуем с "6" подключитсья к "4" видем вот что:
>> V> - ssh: Permisson denied(publickey)
>>
>> А в логах на сервере что?
>>
>>
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
> Сделали на клиенте в дебаг режиме - вот что видим:
> ...
> debug1: Authentications that can continue: publickey,password
> debug3: start over, passed a different list publickey,password
> debug3: preferred publickey,keyboard-interactive,password
> debug3: authmethod_lookup publickey
> debug3: remaining preferred: keyboard-interactive,password
> debug3: authmethod_is_enabled publickey
> debug1: Next authentication method: publickey
> debug1: Offering RSA public key: /home/kbru/.ssh/id_rsa
^^^^^^
Ничего странного не замечаете? Вы какой ключ создавали и копировали на
сервер? id_rsa2? А отправляется id_rsa! Я для этого и подсказывал
попробовать подключиться с параметром "-i", который явно указывает ключ.
Правда ошибся, добавив ".pub". Пробуйте
$ ssh host -i ~/.ssh/id_rsa2 (или где там у Вас лежит ключ)
[…]
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 12:38 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-22 12:43 ` Vasij
0 siblings, 0 replies; 22+ messages in thread
From: Vasij @ 2012-02-22 12:43 UTC (permalink / raw)
To: sysadmins
22.02.2012 16:38, "Vasyĺ V. Vercynśkyj" пишет:
> 22.02.2012 14:11, Vasij пишет:
>> 22.02.2012 15:20, Денис Смирнов пишет:
>>> On Wed, Feb 22, 2012 at 08:54:11AM +0400, Vasij wrote:
>>>
>>> V> - Пробуем с "6" подключитсья к "4" видем вот что:
>>> V> - ssh: Permisson denied(publickey)
>>>
>>> А в логах на сервере что?
>>>
>>>
>>>
>>> _______________________________________________
>>> Sysadmins mailing list
>>> Sysadmins@lists.altlinux.org
>>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>> Сделали на клиенте в дебаг режиме - вот что видим:
>> ...
>> debug1: Authentications that can continue: publickey,password
>> debug3: start over, passed a different list publickey,password
>> debug3: preferred publickey,keyboard-interactive,password
>> debug3: authmethod_lookup publickey
>> debug3: remaining preferred: keyboard-interactive,password
>> debug3: authmethod_is_enabled publickey
>> debug1: Next authentication method: publickey
>> debug1: Offering RSA public key: /home/kbru/.ssh/id_rsa
> ^^^^^^
> Ничего странного не замечаете? Вы какой ключ создавали и копировали на
> сервер? id_rsa2? А отправляется id_rsa! Я для этого и подсказывал
> попробовать подключиться с параметром "-i", который явно указывает
> ключ. Правда ошибся, добавив ".pub". Пробуйте
> $ ssh host -i ~/.ssh/id_rsa2 (или где там у Вас лежит ключ)
> […]
>
отсылаю то что нужно... просто из-за того что целый день пробую...
бывает в переписку попадает id_rsa, а бывает id_rsa2
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
@ 2012-02-22 12:55 ` "Vasyĺ V. Vercynśkyj"
2012-02-23 12:02 ` REAL
0 siblings, 1 reply; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-22 12:55 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 14:37, Vasij пишет:
[…]
> debug1: temporarily_use_uid: 10244/10244 (e/0)
> debug1: trying public key file /home/kbru/.ssh/authorized_keys2
^^^^^^^^^^^^^^^^
> debug3: secure_filename: checking '/home/kbru/.ssh'
> debug3: secure_filename: checking '/home/kbru'
> debug3: secure_filename: terminating check at '/home/kbru'
> debug1: restore_uid: 0/0
> debug2: key not found
^^^^^^^^^^^^^
А здесь что непонятного? Как и предполагалось, старый ssh ищет публичный
ключ в ~/.ssh/authorized_keys2. Если бы Вы выполнили копирование ключа
через скрипт, как Вам подсказывали:
$ ssh-copy-id -i id_rsa2 [user@]server
то ошибки бы этой не было.
> Права
> drwx------ 10 kbru kbru 4096 Feb 21 14:02 kbru
> drwx------ 3 kbru kbru 4096 Feb 22 16:04 .ssh
> -rw------- 1 kbru kbru 802 Feb 22 15:54 authorized_keys
Попробуйте на сервере:
$ mv ~/.ssh/authorized_keys ~/.ssh/authorized_keys2
И подключайтесь к нему:
$ ssh host -i ~/.ssh/id_rsa2
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-22 12:55 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-23 12:02 ` REAL
2012-02-23 14:05 ` "Vasyĺ V. Vercynśkyj"
0 siblings, 1 reply; 22+ messages in thread
From: REAL @ 2012-02-23 12:02 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
22.02.2012 18:55, "Vasyĺ V. Vercynśkyj" пишет:
> А здесь что непонятного? Как и предполагалось, старый ssh ищет
> публичный ключ в ~/.ssh/authorized_keys2. Если бы Вы выполнили
> копирование ключа через скрипт, как Вам подсказывали:
> $ ssh-copy-id -i id_rsa2 [user@]server
> то ошибки бы этой не было.
у меня этот способ проблему решил :)
> И подключайтесь к нему:
> $ ssh host -i ~/.ssh/id_rsa2
а это необязательно, оказалось достаточно:
$ ssh name@host
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-23 12:02 ` REAL
@ 2012-02-23 14:05 ` "Vasyĺ V. Vercynśkyj"
2012-02-23 14:20 ` Mykola S. Grechukh
0 siblings, 1 reply; 22+ messages in thread
From: "Vasyĺ V. Vercynśkyj" @ 2012-02-23 14:05 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
23.02.2012 14:02, REAL пишет:
> 22.02.2012 18:55, "Vasyĺ V. Vercynśkyj" пишет:
>> А здесь что непонятного? Как и предполагалось, старый ssh ищет
>> публичный ключ в ~/.ssh/authorized_keys2. Если бы Вы выполнили
>> копирование ключа через скрипт, как Вам подсказывали:
>> $ ssh-copy-id -i id_rsa2 [user@]server
>> то ошибки бы этой не было.
>
> у меня этот способ проблему решил :)
>
>> И подключайтесь к нему:
>> $ ssh host -i ~/.ssh/id_rsa2
>
> а это необязательно, оказалось достаточно:
> $ ssh name@host
>
этого достаточно, если ключ, по которому проходит авторизация имеет
умолчательное имя — id_rsa, в противном случае (к примеру, если
используются различные ключи для доступа к разным серверам) ключ при
подключении нужно указывать обязательно, ну или «прибить» его к
соответствующему хосту в ~/.ssh/config через параметр IdentityFile.
--
WBR........[x]
TFTHAOT....[ ]
AMF........[ ]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-23 14:05 ` "Vasyĺ V. Vercynśkyj"
@ 2012-02-23 14:20 ` Mykola S. Grechukh
2012-02-24 7:31 ` Vasij
0 siblings, 1 reply; 22+ messages in thread
From: Mykola S. Grechukh @ 2012-02-23 14:20 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
23 февраля 2012 г. 14:05 пользователь "Vasyĺ V. Vercynśkyj" <> написал:
> 23.02.2012 14:02, REAL пишет:
>
>> 22.02.2012 18:55, "Vasyĺ V. Vercynśkyj" пишет:
>>>
>>> А здесь что непонятного? Как и предполагалось, старый ssh ищет
>>> публичный ключ в ~/.ssh/authorized_keys2. Если бы Вы выполнили
>>> копирование ключа через скрипт, как Вам подсказывали:
>>> $ ssh-copy-id -i id_rsa2 [user@]server
>>> то ошибки бы этой не было.
>>
>>
>> у меня этот способ проблему решил :)
>>
>>> И подключайтесь к нему:
>>> $ ssh host -i ~/.ssh/id_rsa2
>>
>>
>> а это необязательно, оказалось достаточно:
>> $ ssh name@host
>>
> этого достаточно, если ключ, по которому проходит авторизация имеет
> умолчательное имя — id_rsa, в противном случае (к примеру, если используются
> различные ключи для доступа к разным серверам) ключ при подключении нужно
> указывать обязательно, ну или «прибить» его к соответствующему хосту в
> ~/.ssh/config через параметр IdentityFile.
А ещё лучше прочитать man ssh-agent.
--
Mykola Grechukh
CTO, Satelliz-Ukraine
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [Sysadmins] ssh: Permisson denied(publickey)
2012-02-23 14:20 ` Mykola S. Grechukh
@ 2012-02-24 7:31 ` Vasij
0 siblings, 0 replies; 22+ messages in thread
From: Vasij @ 2012-02-24 7:31 UTC (permalink / raw)
To: sysadmins
23.02.2012 18:20, Mykola S. Grechukh пишет:
> 23 февраля 2012 г. 14:05 пользователь "Vasyĺ V. Vercynśkyj"<> написал:
>> 23.02.2012 14:02, REAL пишет:
>>
>>> 22.02.2012 18:55, "Vasyĺ V. Vercynśkyj" пишет:
>>>> А здесь что непонятного? Как и предполагалось, старый ssh ищет
>>>> публичный ключ в ~/.ssh/authorized_keys2. Если бы Вы выполнили
>>>> копирование ключа через скрипт, как Вам подсказывали:
>>>> $ ssh-copy-id -i id_rsa2 [user@]server
>>>> то ошибки бы этой не было.
>>>
>>> у меня этот способ проблему решил :)
>>>
>>>> И подключайтесь к нему:
>>>> $ ssh host -i ~/.ssh/id_rsa2
>>>
>>> а это необязательно, оказалось достаточно:
>>> $ ssh name@host
>>>
>> этого достаточно, если ключ, по которому проходит авторизация имеет
>> умолчательное имя — id_rsa, в противном случае (к примеру, если используются
>> различные ключи для доступа к разным серверам) ключ при подключении нужно
>> указывать обязательно, ну или «прибить» его к соответствующему хосту в
>> ~/.ssh/config через параметр IdentityFile.
> А ещё лучше прочитать man ssh-agent.
>
>
Всем большое спасибо, проблему решили.
Итог:
Ключ ищет и в authorized_keys, и в authorized_keys2. Приоритетнее
authorized_keys.
Копировать публичный ключ можно и руками, без каких либо скриптов.
Ошибка была в том что: в файле authorized_keys каждый публичный ключ
должен быть в отдельной строке.
^ permalink raw reply [flat|nested] 22+ messages in thread
end of thread, other threads:[~2012-02-24 7:31 UTC | newest]
Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-02-22 4:54 [Sysadmins] ssh: Permisson denied(publickey) Vasij
2012-02-22 6:14 ` Stanislav Vlasov
2012-02-22 6:57 ` Vasij
2012-02-22 7:56 ` REAL
2012-02-22 11:33 ` Mykola S. Grechukh
2012-02-22 7:14 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 7:17 ` Vasij
2012-02-22 7:59 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 8:08 ` Vasij
2012-02-22 9:17 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 9:28 ` Vasij
2012-02-22 10:23 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 11:28 ` Mykola S. Grechukh
2012-02-22 12:13 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 11:20 ` Денис Смирнов
2012-02-22 12:38 ` "Vasyĺ V. Vercynśkyj"
2012-02-22 12:43 ` Vasij
2012-02-22 12:55 ` "Vasyĺ V. Vercynśkyj"
2012-02-23 12:02 ` REAL
2012-02-23 14:05 ` "Vasyĺ V. Vercynśkyj"
2012-02-23 14:20 ` Mykola S. Grechukh
2012-02-24 7:31 ` Vasij
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git