авторизация ssh

[Spook1680]

Код: Выделить всё

n777:~/.ssh> ssh postf@192.168.0.226
Enter passphrase for key '/home/admin1/.ssh/id_rsa': 
Password for pos@copy.serv:

почему .. выдает такую фигню, прописано что авторизация по ключу. но если нажать энтер предлогает по паролю польз. войти.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Mikl]

дык и просит пароль ключа ж

[Spook1680]

дык и просит пароль ключа ж

не пароль ключа это первая строка
если я забью на нее и просто нажму энтер.
то уже вторая строка приглашние набрать пароль пользователя(

[skeletor]

Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный.

[Spook1680]

Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный.

еще раз.
я хочу что бы только авторизация была по ключу

Код: Выделить всё

PermitRootLogin no
Данная директива нужна, если вы планируете работать под учетной записью root.
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
UseLogin no

Авторизация по ключу проходит..
выскакивает окно
Enter passphrase for key '/home/admin1/.ssh/id_rsa':
если я пароль ключа наберу то я зайду
$
меня удевляет почему он разрешает зайти под пользователем при неправильном в ведении пароля ключа.
В линухе на Centos если я пароль ключа в веду не правильно, меня выбросит Adios скажет и все, а тут .. зараза предлогает зайти под пользователем.

[skeletor]

Откуда в первом сообщении видно, что авторизация по ключу проходит? Если бы прошла, тогда оно вас пустило и не спрашивало бы пароль от локального юзера. Чего вы хотите? Что вам не понятно в моей фразе

"Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный."

?
Сервер всё правильно говорит.

Нужно всего лишь отключить авторизацию по паролю, если я правильно догадался то, чего вы хотите. В разных ОСях присутствуют разные опции, в том числе и разные опции ставятся по дефолту.

[Spook1680]

Откуда в первом сообщении видно, что авторизация по ключу проходит? Если бы прошла, тогда оно вас пустило и не спрашивало бы пароль от локального юзера. Чего вы хотите? Что вам не понятно в моей фразе

"Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный."

?
Сервер всё правильно говорит.

Нужно всего лишь отключить авторизацию по паролю, если я правильно догадался то, чего вы хотите. В разных ОСях присутствуют разные опции, в том числе и разные опции ставятся по дефолту.

Вот это и странно все прописано не пускать .. отключить авторизацию по паролю

sshd_config

Код: Выделить всё

PermitRootLogin no

PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
AuthorizedKeysFile .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# Change to yes to enable built-in password authentication.
PasswordAuthentication no
PermitEmptyPasswords no




AllowAgentForwarding yes

UseLogin no


# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-server
GatewayPorts no
AllowTcpForwarding yes
KeepAlive yes
IgnoreRhosts yes
IgnoreUserKnownHosts no
PrintMotd yes
StrictModes yes
RSAAuthentication yes
#PasswordAuthentication no
LoginGraceTime 35
#Protocol 2

# Disable HPN tuning improvements.
#HPNDisabled no

# Buffer size for HPN to non-HPN connections.
#HPNBufferSize 2048

# TCP receive socket buffer polling for HPN.  Disable on non autotuning kernels.
#TcpRcvBufPoll yes

# Allow the use of the NONE cipher.
#NoneEnabled no

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       ForceCommand cvs server
root@copy:/etc/ssh # 

[skeletor]

Тогда проблема в демоне: либо конфиг не перечитан, либо демон читает не этот конфиг, либо мистика.