авторизация ssh
Добавлено: 2013-12-18 9:50:44
Код: Выделить всё
n777:~/.ssh> ssh postf@192.168.0.226
Enter passphrase for key '/home/admin1/.ssh/id_rsa':
Password for pos@copy.serv:
У русских простые принципы в жизни: голодного - накормить, замерзшего - согреть, утопающего - спасти, охуевшего - отпиздить
https://forum.lissyara.su/
Код: Выделить всё
n777:~/.ssh> ssh postf@192.168.0.226
Enter passphrase for key '/home/admin1/.ssh/id_rsa':
Password for pos@copy.serv:
не пароль ключа это первая строкаMikl писал(а):дык и просит пароль ключа ж
еще раз.skeletor писал(а):Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный.
Код: Выделить всё
PermitRootLogin no
Данная директива нужна, если вы планируете работать под учетной записью root.
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
UseLogin no
?"Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный."
Вот это и странно все прописано не пускать .. отключить авторизацию по паролюskeletor писал(а):Откуда в первом сообщении видно, что авторизация по ключу проходит? Если бы прошла, тогда оно вас пустило и не спрашивало бы пароль от локального юзера. Чего вы хотите? Что вам не понятно в моей фразе?"Это значит, что авторизация по ключу не пройдена и предлагает пройти авторизацию по паролю. Скорее всего ключ не тот или пароль к ключу не правильный."
Сервер всё правильно говорит.
Нужно всего лишь отключить авторизацию по паролю, если я правильно догадался то, чего вы хотите. В разных ОСях присутствуют разные опции, в том числе и разные опции ставятся по дефолту.
Код: Выделить всё
PermitRootLogin no
PubkeyAuthentication yes
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# Change to yes to enable built-in password authentication.
PasswordAuthentication no
PermitEmptyPasswords no
AllowAgentForwarding yes
UseLogin no
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server
GatewayPorts no
AllowTcpForwarding yes
KeepAlive yes
IgnoreRhosts yes
IgnoreUserKnownHosts no
PrintMotd yes
StrictModes yes
RSAAuthentication yes
#PasswordAuthentication no
LoginGraceTime 35
#Protocol 2
# Disable HPN tuning improvements.
#HPNDisabled no
# Buffer size for HPN to non-HPN connections.
#HPNBufferSize 2048
# TCP receive socket buffer polling for HPN. Disable on non autotuning kernels.
#TcpRcvBufPoll yes
# Allow the use of the NONE cipher.
#NoneEnabled no
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
root@copy:/etc/ssh #