Не работает авторизация по RSA-ключам

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Sergafan
проходил мимо

Не работает авторизация по RSA-ключам

Непрочитанное сообщение Sergafan » 2011-07-18 16:00:54

Фряха 8.2, openssh 5.2
В sshd_config:

Код: Выделить всё

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no 
С таким конфигом я могу подцепляться по пользователю и паролю, как только ставлю опцию PasswordAuthentication no, всё, досвидос. При подключении Putty ругается
No supported authentication methods avialable.
В .ssh/authorized_keys вписано содержимое, которое выплюнул PuttyGen. На файл и папку выставлены права 0600, владелец файла/папки - пользователь который подключается. Ладно бы не принимал ключ, а он даже, как мне кажется и не пытается его выхватить. Весь инет перерыл, всю голову разбил, не знаю куда дальше копать.
Последний раз редактировалось f_andrey 2011-07-18 17:09:52, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Не работает авторизация по RSA-ключам

Непрочитанное сообщение LMik » 2011-07-18 16:17:05

Sergafan писал(а):Фряха 8.2, openssh 5.2
В sshd_config:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no

С таким конфигом я могу подцепляться по пользователю и паролю, как только ставлю опцию PasswordAuthentication no, всё, досвидос. При подключении Putty ругается
No supported authentication methods avialable.
В .ssh/authorized_keys вписано содержимое, которое выплюнул PuttyGen. На файл и папку выставлены права 0600, владелец файла/папки - пользователь который подключается. Ладно бы не принимал ключ, а он даже, как мне кажется и не пытается его выхватить. Весь инет перерыл, всю голову разбил, не знаю куда дальше копать.
На папку .ssh надо 700, а копать нужно в логи sshd
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

Аватара пользователя
LMik
капитан
Сообщения: 1852
Зарегистрирован: 2007-07-17 9:14:39
Откуда: МО
Контактная информация:

Re: Не работает авторизация по RSA-ключам

Непрочитанное сообщение LMik » 2011-07-18 16:18:28

И причем тут путтиген? Он просто переделывает ваш приватный ключ чтобы в путти его вотнкуть для подлкючения. А на сервер в авторизед_кейс вам нужно положить ваш паблик ключик. Или я что то уже забыл.... свой ключик лет 5 не менялся уже.
BSD... Join the dark side.
Виpус детям не игpушка, не товаpищ и не дpуг!

FiL
ст. лейтенант
Сообщения: 1368
Зарегистрирован: 2010-02-05 0:21:40

Re: Не работает авторизация по RSA-ключам

Непрочитанное сообщение FiL » 2011-07-18 19:36:58

в путте приватный ключик указан?

Marcello
ефрейтор
Сообщения: 64
Зарегистрирован: 2011-07-09 11:59:08

Re: Не работает авторизация по RSA-ключам

Непрочитанное сообщение Marcello » 2011-07-18 23:02:25

Код: Выделить всё

ssh-keygen -t rsa -b 2048
затем в каталоге ~/.ssh ищете 2 файла, id_rsa.pub (публичный ключ) кладете в authorized_keys, потом id_rsa (приватный ключ) засовываете в PuttyGen (load), ну и по полученному ключу авторизуетесь через путти.