Автор Тема: SSH авторизация файлами ключей  (Прочитано 2472 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Tesla

  • Активный пользователь
  • **
  • Сообщений: 66
SSH авторизация файлами ключей
« : 08 Февраля 2015, 19:02:14 »
Добрый вечер уважаемые!

Помогите пожалуйста разобраться с авторизацией файлами ключей через SSH.

/etc/ssh/sshd_config:
Код: (xml) [Выделить]
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      ~/.ssh/id_rsa.pub

Есть пользователь root и newuser1
У пользователя root есть директория /root/.ssh/
У пользователя newuser1 есть директория /home/newuser1/.ssh/

На компьютере которого должен подключаться я создал пару ключей командой ssh-keygen -t rsa (с рута в каталоге /root/.ssh/) приватный оставил, публичный перекинул в /home/newuser1/.ssh/ (на сервере к которому подключаюсь) (владелец файла newuser1), при попытке подключится как пользователь newuser1 запрашивает пароль. Если ключи кину в /root/.ssh/ и подключится как пользователь root, то заходит без пароля. И так на двох разный серверах
 

Оффлайн ogost

Re: SSH авторизация файлами ключей
« Ответ #1 : 08 Февраля 2015, 19:48:50 »
во-первых с паролем или без, нужно запретить логин рута по ssh.
во-вторых, ssh-keygen -t rsa исполняется на той машине, к которой мы хотим подключаться без пароля.
в третьих, при выполнении ssh-keygen запрашивается passphrase, который нужно оставить пустым.
в четвертых, публичный ключ передается на тот комп, с которого мы хотим подключаться к удаленной машине командой ssh-copy-id. копирование конечно тоже сработает, но всё же лучше ssh-copy-id.

Оффлайн oermolaev

Re: SSH авторизация файлами ключей
« Ответ #2 : 08 Февраля 2015, 21:17:38 »
во-первых с паролем или без, нужно запретить логин рута по ssh.
это вопрос спорный
Цитировать
во-вторых, ssh-keygen -t rsa исполняется на той машине, к которой мы хотим подключаться без пароля.
я всегда считал что наоборот
Цитировать
в третьих, при выполнении ssh-keygen запрашивается passphrase, который нужно оставить пустым.
почему так категорично? очень полезно задать пароль, если только не планируется использовать ssh подключение в автоматически исполняемых скриптах
Цитировать
в четвертых, публичный ключ передается на тот комп, с которого мы хотим подключаться к удаленной машине командой ssh-copy-id. копирование конечно тоже сработает, но всё же лучше ssh-copy-id.
Публичный ключ потому и называется публичным что может быть известен всей публике. Значит любой кто имеет такой ключ сможет подключиться к серверу без пароля?
 
Пользователи, которые поблагодарили этот пост: Tesla

Оффлайн Tesla

  • Активный пользователь
  • **
  • Сообщений: 66
Re: SSH авторизация файлами ключей
« Ответ #3 : 08 Февраля 2015, 21:34:47 »
"во-вторых, ssh-keygen -t rsa исполняется на той машине, к которой мы хотим подключаться без пароля." я тоже читал что должен создаваться на стороне клиента. По вашей рекомендации создал ключ на сервере, все равно не мог зайти.

"в третьих, при выполнении ssh-keygen запрашивается passphrase, который нужно оставить пустым." оставил пустым (два раза нажал ентер)
 

Оффлайн oermolaev

Re: SSH авторизация файлами ключей
« Ответ #4 : 08 Февраля 2015, 21:55:45 »
Tesla, пароль защищает секретный ключ в случае кражи, поэтому полезно использовать пароль, если только нет серьёзных оснований от него отказаться.
 

Оффлайн ogost

Re: SSH авторизация файлами ключей
« Ответ #5 : 09 Февраля 2015, 11:45:40 »
во-вторых, ssh-keygen -t rsa исполняется на той машине, к которой мы хотим подключаться без пароля.
упс, перепутал. oermolaev, Tesla, вы правы, всё наоборот.
oermolaev, root на ssh - серьезная проблема, если сервер с белым IP.

Оффлайн Tesla

  • Активный пользователь
  • **
  • Сообщений: 66
Re: SSH авторизация файлами ключей
« Ответ #6 : 09 Февраля 2015, 15:42:08 »
Тогда все выполнил так как Вы и написали. Но почему-то не могу зайти на пользователя, только на рута. Можете подсказать что это может быть?
 

Оффлайн ihammers

Re: SSH авторизация файлами ключей
« Ответ #7 : 09 Февраля 2015, 19:32:28 »
Создавали ключ от пользователя, которым пытаетесь зайти или от рута?
Должны были создать от пользователя на машине с которой хотите заходить, потом перебросить ключ и проверить заходит ли с ключом.
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64,
LXQt/KDE/OpenBox AMD Phenon X4 / 16Gb RAM / ATI HD7750 Silent
_______________________________
Debian GNU/Linux Stretch, kernel 4.9.0-5-amd64, LXQt/KDE/OpenBox
Acer Aspire One 722 AMD C60 / 4Gb RAM / ATI HD6290
 
Пользователи, которые поблагодарили этот пост: Tesla

Оффлайн Tesla

  • Активный пользователь
  • **
  • Сообщений: 66
Re: SSH авторизация файлами ключей
« Ответ #8 : 10 Февраля 2015, 12:09:39 »
Создавай от рута на машине клиенте (с той которой пытаюсь зайти), перекинул id_rsa.pub в папку /home/newuser1/.ssh/ (перекинул на машину на которую пытаюсь зайти (сервер)) , потом от рута с машины клиента пытаюсь зайти в машину сервер под логином newuser1
 

Оффлайн endru

Re: SSH авторизация файлами ключей
« Ответ #9 : 10 Февраля 2015, 12:35:26 »
всегда делаю так:
Spoiler: ShowHide
1. Генерируем ключ
ssh-keygen -t rsa
2. Копируем ключ на сервер:
ssh-copy-id username@ip-or-hostname
3. Проверяем вход на сервер:
ssh username@ip-or-hostname


ваш случай: комментируем строчку  ( не уверен что она правильно отрабатывает... )
AuthorizedKeysFile      ~/.ssh/id_rsa.pub
перезапускаем ssh:
/etc/init.d/ssh restartпереименовываем на сервере файл .ssh/id_rsa.pub в .ssh/authorized_keys
выполняем вход на удаленный сервер.

UPD.
если на сервере указать AuthorizedKeysFile      ~/.ssh/id_rsa.pub удаленный вход действительно будет работать только от root пользователя.
правильная строка AuthorizedKeysFile      %h/.ssh/id_rsa.pub
« Последнее редактирование: 10 Февраля 2015, 13:06:58 от endru »
 
Пользователи, которые поблагодарили этот пост: Tesla

Оффлайн Tesla

  • Активный пользователь
  • **
  • Сообщений: 66
Re: SSH авторизация файлами ключей
« Ответ #10 : 11 Февраля 2015, 20:17:27 »
Большое Вам спасибо за "%h", работает! Но почему не работает с тильдой?
 

Теги:
     

    Восстановление каталога с файлами на ext4

    Автор SeHELLioN

    Ответов: 5
    Просмотров: 2549
    Последний ответ 30 Июля 2011, 17:05:25
    от paulcarroty
    Эм... помогите получить доступ к папке с файлами другому пользователю

    Автор SkyPrince

    Ответов: 3
    Просмотров: 1777
    Последний ответ 12 Июля 2015, 17:14:48
    от ioann.sys
    как убрать запрос на разблокировку ключей?

    Автор JoePass

    Ответов: 4
    Просмотров: 5051
    Последний ответ 21 Августа 2013, 18:00:25
    от JoePass
    Введите пароль для разблокировки связки ключей для входа в систему

    Автор amdir

    Ответов: 14
    Просмотров: 6024
    Последний ответ 13 Февраля 2019, 18:58:28
    от pavlar
    [Решено] разблокировка связки ключей - как убрать ?

    Автор vavun

    Ответов: 4
    Просмотров: 56222
    Последний ответ 23 Октября 2011, 04:11:55
    от vavun