[Sysadmins] SSH доступ root по ключу (без пароля)

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] SSH доступ root по ключу (без пароля)
@ 2009-04-07  6:22 Dmitriy Kruglikov
  2009-04-07  6:26 ` Michael Shigorin
  2009-04-07  6:40 ` Mikhail A. Pokidko
  0 siblings, 2 replies; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-04-07  6:22 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Доброго времени суток, коллеги...
Для служебных нужд понадобилось организовать на удаленной машине Subj.
На клиенте сгенерил ключик, как положено.
Временно дал доступ root на сервере по паролю и скопировал ключик
(ssh-copy-id ).
Восстановил PermitRootLogin without-password
На клиенте прописал /root/.ssh/config как положено...
С клиента обычным пользователем без пароля (по ключу) работает отлично,
а root все равно требует пароль.
(Типа я умею настраивать для обычного пользователя...)

Что я пропустил ?

Версии пакетов, конфиги и прочее, по требованию.
(Ради сокращения объема...)

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07  6:22 [Sysadmins] SSH доступ root по ключу (без пароля) Dmitriy Kruglikov
@ 2009-04-07  6:26 ` Michael Shigorin
  2009-04-07  6:29   ` Dmitriy Kruglikov
  2009-04-07  6:40 ` Mikhail A. Pokidko
  1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2009-04-07  6:26 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, Apr 07, 2009 at 09:22:46AM +0300, Dmitriy Kruglikov wrote:
> Восстановил PermitRootLogin without-password
> На клиенте прописал /root/.ssh/config как положено...
> С клиента обычным пользователем без пароля (по ключу) работает
> отлично, а root все равно требует пароль.
> (Типа я умею настраивать для обычного пользователя...)
> Что я пропустил ?

Неужели права на каталог/файл?  Глянь в /var/log/messages на
сервере при попытке подключения ключом, а ещё ssh -vv с клиента
полистай.  Мне всегда оказывалось достаточно.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07  6:26 ` Michael Shigorin
@ 2009-04-07  6:29   ` Dmitriy Kruglikov
  0 siblings, 0 replies; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-04-07  6:29 UTC (permalink / raw)
  To: shigorin, ALT Linux sysadmin discuss

7 апреля 2009 г. 9:26 пользователь Michael Shigorin  написал:

>> Что я пропустил ?
>
> Неужели права на каталог/файл?
Это я сразу проверил ...
> Глянь в /var/log/messages на
> сервере при попытке подключения ключом,
Много ругани от PAM ...
> а ещё ssh -vv с клиента полистай.
Попробую ...


-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07  6:22 [Sysadmins] SSH доступ root по ключу (без пароля) Dmitriy Kruglikov
  2009-04-07  6:26 ` Michael Shigorin
@ 2009-04-07  6:40 ` Mikhail A. Pokidko
  2009-04-07  6:53   ` Dmitriy Kruglikov
  1 sibling, 1 reply; 11+ messages in thread
From: Mikhail A. Pokidko @ 2009-04-07  6:40 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

2009/4/7 Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com>:
> Доброго времени суток, коллеги...
> Для служебных нужд понадобилось организовать на удаленной машине Subj.
> На клиенте сгенерил ключик, как положено.
> Временно дал доступ root на сервере по паролю и скопировал ключик
> (ssh-copy-id ).
> Восстановил PermitRootLogin without-password
> На клиенте прописал /root/.ssh/config как положено...
> С клиента обычным пользователем без пароля (по ключу) работает отлично,
> а root все равно требует пароль.
> (Типа я умею настраивать для обычного пользователя...)
Сравни права на ~/.ssh/ и ~/.ssh/ключик для работающего обычного
пользователя и неработающего необычного^W рута.
Если не путаю, 700 и 600, соответственно.

Ты пробовал вариант с /etc/openssh/authorized_keys2/? (кстати, какие
пути в конфиге указаны?)



-- 
xmpp: pma AT altlinux DOT org

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07  6:40 ` Mikhail A. Pokidko
@ 2009-04-07  6:53   ` Dmitriy Kruglikov
  2009-04-07 10:10     ` Dmitry V. Levin
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-04-07  6:53 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

7 апреля 2009 г. 9:40 пользователь Mikhail A. Pokidko  написал:

>
> Ты пробовал вариант с /etc/openssh/authorized_keys2/? (кстати, какие
> пути в конфиге указаны?)

Все оказалось гораздо проще ...
Ключики бывают разные ...
RSA не работает, а DSA работает ...
Вот это я и проморгал ...
У обычного пользователя ключик был  DSA ...

P.S.
Пути в конфиге абсолютные, то есть /root/.ssh/key_name ...
А  /etc/openssh/authorized_keys2 я не пробовал ...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07  6:53   ` Dmitriy Kruglikov
@ 2009-04-07 10:10     ` Dmitry V. Levin
  2009-04-07 10:21       ` Dmitriy Kruglikov
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2009-04-07 10:10 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 397 bytes --]

On Tue, Apr 07, 2009 at 09:53:11AM +0300, Dmitriy Kruglikov wrote:
> 7 апреля 2009 г. 9:40 пользователь Mikhail A. Pokidko  написал:
> 
> > Ты пробовал вариант с /etc/openssh/authorized_keys2/? (кстати, какие
> > пути в конфиге указаны?)
> 
> Все оказалось гораздо проще ...
> Ключики бывают разные ...
> RSA не работает, а DSA работает ...

Что значит "RSA не работает"?


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07 10:10     ` Dmitry V. Levin
@ 2009-04-07 10:21       ` Dmitriy Kruglikov
  2009-04-07 10:28         ` Dmitry V. Levin
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-04-07 10:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

7 апреля 2009 г. 13:10 пользователь Dmitry V. Levin  написал:

>
> Что значит "RSA не работает"?
>
Вероятно я не все настройки в sshd_config смотрел ...
Но ключик, сгенеренный командой ssh-keygen -t rsa
положительного результата не дал ...
А команда ssh-keygen -t dsa на тех же настройках
сразу прокатила ...
Конфиги сервера и клиента, при необходимости, покажу ...
Скорее всего запрещен протокол v1 ...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07 10:21       ` Dmitriy Kruglikov
@ 2009-04-07 10:28         ` Dmitry V. Levin
  2009-04-07 10:32           ` Dmitriy Kruglikov
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2009-04-07 10:28 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 418 bytes --]

On Tue, Apr 07, 2009 at 01:21:25PM +0300, Dmitriy Kruglikov wrote:
> 7 апреля 2009 г. 13:10 пользователь Dmitry V. Levin  написал:
> 
> > Что значит "RSA не работает"?
> >
> Вероятно я не все настройки в sshd_config смотрел ...
> Но ключик, сгенеренный командой ssh-keygen -t rsa
> положительного результата не дал ...

Если бы вы положили нужный файл в правильное место, то всё бы заработало.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07 10:28         ` Dmitry V. Levin
@ 2009-04-07 10:32           ` Dmitriy Kruglikov
  2009-04-07 10:35             ` Dmitry V. Levin
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-04-07 10:32 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

7 апреля 2009 г. 13:28 пользователь Dmitry V. Levin  написал:
>
> Если бы вы положили нужный файл в правильное место, то всё бы заработало.
>
И файл в нужное место ложил (руками), и ssh-copy-id для меня это делал ...
И права 600 выставлял ...
И по колесу ногой стучал ...
Аж пока не сгенерил DSA-ключик...

Я все же склонен считать это не багом, а спецификой локальной конфигурации ...
Если нужно досконально разобраться, то будем продолжать ...
А если нет, то у меня уже все работает ...
Два Михаила ткнули носом в нужные ключики ...
Я про -vv всегда забываю ... %)

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07 10:32           ` Dmitriy Kruglikov
@ 2009-04-07 10:35             ` Dmitry V. Levin
  2009-04-07 10:38               ` Dmitriy Kruglikov
  0 siblings, 1 reply; 11+ messages in thread
From: Dmitry V. Levin @ 2009-04-07 10:35 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 722 bytes --]

On Tue, Apr 07, 2009 at 01:32:14PM +0300, Dmitriy Kruglikov wrote:
> 7 апреля 2009 г. 13:28 пользователь Dmitry V. Levin  написал:
> >
> > Если бы вы положили нужный файл в правильное место, то всё бы заработало.
> >
> И файл в нужное место ложил (руками), и ssh-copy-id для меня это делал ...
> И права 600 выставлял ...
> И по колесу ногой стучал ...
> Аж пока не сгенерил DSA-ключик...
> 
> Я все же склонен считать это не багом, а спецификой локальной конфигурации ...
> Если нужно досконально разобраться, то будем продолжать ...

Если бы RSA-ключи вдруг перестали работать, то мир бы перевернулся.
Поскольку этого не случилось, я тоже склонен считать, что это ваша
локальная специфика.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Sysadmins] SSH доступ root по ключу (без пароля)
  2009-04-07 10:35             ` Dmitry V. Levin
@ 2009-04-07 10:38               ` Dmitriy Kruglikov
  0 siblings, 0 replies; 11+ messages in thread
From: Dmitriy Kruglikov @ 2009-04-07 10:38 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

7 апреля 2009 г. 13:35 пользователь Dmitry V. Levin написал:
>
> Если бы RSA-ключи вдруг перестали работать, то мир бы перевернулся.
> Поскольку этого не случилось, я тоже склонен считать, что это ваша
> локальная специфика.
>
Нужно ли тратить (твое) время на выяснение причин и
изменение каких-либо настроек по умолчанию или уточнений в документации?
Если да, то я вышлю конфиги в личку ...
Ну а нет, так нет ...
Сам покопаюсь по свободе (когда полигон будет под рукой)...

-- 
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html

Помогает:
http://search.altlinux.org

Best regards,
 Dmitriy L. Kruglikov
 Dmitriy.Kruglikov_at_gmail_dot_com
 DKR6-RIPE
 DKR6-UANIC
 XMPP: Dmitriy.Kruglikov_at_gmail_dot_com

^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2009-04-07 10:38 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-04-07  6:22 [Sysadmins] SSH доступ root по ключу (без пароля) Dmitriy Kruglikov
2009-04-07  6:26 ` Michael Shigorin
2009-04-07  6:29   ` Dmitriy Kruglikov
2009-04-07  6:40 ` Mikhail A. Pokidko
2009-04-07  6:53   ` Dmitriy Kruglikov
2009-04-07 10:10     ` Dmitry V. Levin
2009-04-07 10:21       ` Dmitriy Kruglikov
2009-04-07 10:28         ` Dmitry V. Levin
2009-04-07 10:32           ` Dmitriy Kruglikov
2009-04-07 10:35             ` Dmitry V. Levin
2009-04-07 10:38               ` Dmitriy Kruglikov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git