FreeBSD - Не работает авторизация по RSA-ключам

Hangsman · Отправлено: **21:03, 18-07-2011** | #2

Если мне не изменяет память, ключ нужно генерировать фряхой, а не путтей

Sergafan · Отправлено: **22:00, 18-07-2011** | #3

Не думаю, что это принципиальный момент, если даже до проверки ключа дело не доходит. Все статьи которые нагуглил, говорили о PuttyGen.

Hangsman · Отправлено: **09:57, 19-07-2011** | #4

Ладненько расказую с начала

в файл /etc/ssh/sshd_config добавляем следущие строки

AllowUsers puh - puh -это мой юзверь
RSAAuthentication no
UseLogin no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication no
PubkeyAuthentication yes

Сохраняем.
Логинимся на сервер под своим пользователем и выполняем следущие комманды
ssh-keygen -t dsa
ssh-keygen -t rsa
cp id_rsa.pub authorized_keys
chmod 600 authorized_keys
cd ..
chmod 700 .ssh

Качаем файлы id_rsa и id_dsa на локальный ПК

Программой puttygen делаем следущее
Загружаем скачаный файл id_rsa и сохраняем "Save private key", например с именем my.ppk

Вроде все подготовили, настройка самой путти

Connection -> Data -> Auto-login Username - вбиваем нашего пользователя
Connection -> Data -> SSH -> Auth -> Private key file for autentification - выбираем наш файлик my.ppk

рестартуем демона sshd

P.S. Такую настройку провел минут за 10 до написания поста
P.S.S Если будут некорректно выставлены права на файл authorized_keys и директорию .ssh в логе auth.log будут встречатса строки подобного содержания :
Authentication refused: bad ownership or modes for file /usr/home/puh/.ssh/authorized_keys
или
Authentication refused: bad ownership or modes for directory /usr/home/puh/.ssh

Sergafan · Отправлено: **12:41, 19-07-2011** | #5

Урааа!! Получилось! Но делал я не так. Во фре изначально никаких ключей не генерил. Ключи стряпал в PuttyGen, а потом их содержимое засовывал в authorized_keys. По Вашей рекомендации я правил только конфиг и на папку выставил права 700. Дело как раз и было в правах(а может и в том и в другом), т.к. в рамках эксперимента выставил на папку права 600 и получил
No supported authentication methods avialable
Вот так. Спасибо Вам огромное, что наставили на путь истинный!

Hangsman · Отправлено: **13:24, 19-07-2011** | #6

Пожалуста