авторизация ssh

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

авторизация ssh

Непрочитанное сообщение Spook1680 » 2013-12-18 9:50:44

Код: Выделить всё

n777:~/.ssh> ssh postf@192.168.0.226
Enter passphrase for key '/home/admin1/.ssh/id_rsa': 
Password for pos@copy.serv:
почему .. выдает такую фигню, прописано что авторизация по ключу. но если нажать энтер предлогает по паролю польз. войти.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Mikl
мл. сержант
Сообщения: 131
Зарегистрирован: 2010-08-06 6:52:24
Откуда: замкадыш

Re: авторизация ssh

Непрочитанное сообщение Mikl » 2013-12-18 10:25:05

дык и просит пароль ключа ж

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: авторизация ssh

Непрочитанное сообщение Spook1680 » 2013-12-18 10:47:54

Mikl писал(а):дык и просит пароль ключа ж
не пароль ключа это первая строка
если я забью на нее и просто нажму энтер.
то уже вторая строка приглашние набрать пароль пользователя(
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: авторизация ssh

Непрочитанное сообщение skeletor » 2013-12-18 10:54:06

Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: авторизация ssh

Непрочитанное сообщение Spook1680 » 2013-12-18 11:09:13

skeletor писал(а):Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный.
еще раз.
я хочу что бы только авторизация была по ключу

Код: Выделить всё

PermitRootLogin no
Данная директива нужна, если вы планируете работать под учетной записью root.
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
UseLogin no
Авторизация по ключу проходит..
выскакивает окно
Enter passphrase for key '/home/admin1/.ssh/id_rsa':
если я пароль ключа наберу то я зайду
$
меня удевляет почему он разрешает зайти под пользователем при неправильном в ведении пароля ключа.
В линухе на Centos если я пароль ключа в веду не правильно, меня выбросит Adios скажет и все, а тут .. зараза предлогает зайти под пользователем.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: авторизация ssh

Непрочитанное сообщение skeletor » 2013-12-18 11:25:33

Откуда в первом сообщении видно, что авторизация по ключу проходит? Если бы прошла, тогда оно вас пустило и не спрашивало бы пароль от локального юзера. Чего вы хотите? Что вам не понятно в моей фразе
"Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный."
?
Сервер всё правильно говорит.

Нужно всего лишь отключить авторизацию по паролю, если я правильно догадался то, чего вы хотите. В разных ОСях присутствуют разные опции, в том числе и разные опции ставятся по дефолту.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: авторизация ssh

Непрочитанное сообщение Spook1680 » 2013-12-18 11:33:50

skeletor писал(а):Откуда в первом сообщении видно, что авторизация по ключу проходит? Если бы прошла, тогда оно вас пустило и не спрашивало бы пароль от локального юзера. Чего вы хотите? Что вам не понятно в моей фразе
"Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный."
?
Сервер всё правильно говорит.

Нужно всего лишь отключить авторизацию по паролю, если я правильно догадался то, чего вы хотите. В разных ОСях присутствуют разные опции, в том числе и разные опции ставятся по дефолту.
Вот это и странно все прописано не пускать .. отключить авторизацию по паролю

sshd_config

Код: Выделить всё



PermitRootLogin no

PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
AuthorizedKeysFile .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# Change to yes to enable built-in password authentication.
PasswordAuthentication no
PermitEmptyPasswords no




AllowAgentForwarding yes

UseLogin no


# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-server
GatewayPorts no
AllowTcpForwarding yes
KeepAlive yes
IgnoreRhosts yes
IgnoreUserKnownHosts no
PrintMotd yes
StrictModes yes
RSAAuthentication yes
#PasswordAuthentication no
LoginGraceTime 35
#Protocol 2

# Disable HPN tuning improvements.
#HPNDisabled no

# Buffer size for HPN to non-HPN connections.
#HPNBufferSize 2048

# TCP receive socket buffer polling for HPN.  Disable on non autotuning kernels.
#TcpRcvBufPoll yes

# Allow the use of the NONE cipher.
#NoneEnabled no

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
root@copy:/etc/ssh # 

"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: авторизация ssh

Непрочитанное сообщение skeletor » 2013-12-18 11:43:35

Тогда проблема в демоне: либо конфиг не перечитан, либо демон читает не этот конфиг, либо мистика.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"