ssh kapcsolat rsa kulcs használatával.

Linux-kezdő

Sziasztok.
Az a problémám hogy két gép között szeretnék ssh kapcsolatot létrehozni úgy hogy ne kérjen jelszót a távoligép. Legenaráltam az rsa kulcsot és a publikus részt felmásoltam a távoligépre a home/felhasználó/.ssh/authorized_keys fájlba. Mind 2 gépen felvettem ugyanazt a felhasználót. Az ssh_config fájlban engedélyeztem az agent forwardingot, és az sshd_configban az az rsa authentikációt. A problémám az hogy hiába van rsa kulcs ssh-nál mégis kéri a jelszót. Ez miért van vagy mit hagytam ki, rontottam el. Segítséget előre is köszi.

  • 1879 megtekintés

ment@ceglinux:~> ssh -v ment@10.11.2.251 -t
OpenSSH_5.1p1, OpenSSL 0.9.8h 28 May 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.11.2.251 [10.11.2.251] port 22.
debug1: Connection established.
debug1: identity file /home/ment/.ssh/id_rsa type 1
debug1: identity file /home/ment/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1
debug1: match: OpenSSH_5.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '10.11.2.251' is known and matches the RSA host key.
debug1: Found key in /home/ment/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: /home/ment/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /home/ment/.ssh/id_dsa
debug1: Next authentication method: keyboard-interactive
Password:
debug1: Authentications that can continue: publickey,keyboard-interactive
Password:
debug1: Authentications that can continue: publickey,keyboard-interactive
Password:
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Requesting authentication agent forwarding.
debug1: Sending environment.
debug1: Sending env LANG = hu_HU.UTF-8
Last login: Fri Apr 10 11:16:30 2009 from 10.11.2.248
Have a lot of fun...
ment@haby:~>

Ugye van ilyen:
PubkeyAuthentication yes
sshd_config -ban, mert különben nem lenne
debug1: Next authentication method: publickey
debug1: Offering public key: /home/ment/.ssh/id_rsa

namost .ssh az ugye chmod 0700 ./.ssh ?
és .ssh/authorized_keys az meg ugye chmod 0600 ./.ssh/authorized_keys

a felmásolt kulcs az nem sortörött vagy ilyesmi probléma ugye?

A lokális /home/ment/.ssh/id_rsa is 0600-as ugye?

( tsb | 2009. 04. 10., p – 09:52 )

Nálam authorized_keys2 a fájl neve, utalva az SSH v2 protokollra.
Egy próbát megér sztem.

( penztar v | 2009. 04. 10., p – 10:30 )

Hello!

Szerintem ez így van jól. Ha valaki ellopja a kulcsot akkor ez még mindig egy legeslegutolsó védelmi mehanizmus.
Ha jól emlékszem akkor van a GNOME-nak egy seahorse nevű programja ami arra való hogy az ilyen hitelesítő kulcsokat tárolja. Ott fel kell venni a kulcsodat és utána azt hiszem már nem kér jelszót a bejelentkezésnél.
Üdv.

( apostroph3 | 2009. 04. 10., p – 10:46 )

nem tudom hogy így van e, de egy lehetőség:

amikor csináltad az rsa kulcsot ( ssh-keygen -t rsa
- vagy ilyesmi - ) meg kellet adnod mindenfele marhaságot. ott kér egy jelszót is. - régen csináltam ilyet, úgyhogy csak fejből írogatok - Na ott csak enter-t üss.

Ha így csináltad volna bocs!:)

( hrgy84 | 2009. 04. 10., p – 12:45 )

Szerveroldali syslog es/vagy auth.log fog neked sokat segiteni. Nezegesd sokat.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.