![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - Не работает авторизация по RSA-ключам |
|
FreeBSD - Не работает авторизация по RSA-ключам
|
Новый участник Сообщения: 10 |
Фряха 8.2, openssh 5.2
В ssd_config: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication yes ChallengeResponseAuthentication no С таким конфигом я могу подцепляться по пользователю и паролю, как только ставлю опцию PasswordAuthentication no, всё, досвидос. При подключении Putty ругается No supported authentication methods avialable. В .ssh/authorized_keys вписано содержимое, которое выплюнул PuttyGen. На файл и папку выставлены права 0600, владелец файла/папки - пользователь который подключается. Ладно бы не принимал ключ, а он даже, как мне кажется и не пытается его выхватить. Весь инет перерыл, всю голову разбил, не знаю куда дальше копать. |
|
Отправлено: 14:38, 18-07-2011 |
Пользователь Сообщения: 55
|
Профиль | Отправить PM | Цитировать Если мне не изменяет память, ключ нужно генерировать фряхой, а не путтей
|
Отправлено: 21:03, 18-07-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Не думаю, что это принципиальный момент, если даже до проверки ключа дело не доходит. Все статьи которые нагуглил, говорили о PuttyGen.
|
Отправлено: 22:00, 18-07-2011 | #3 |
Пользователь Сообщения: 55
|
Профиль | Отправить PM | Цитировать Ладненько расказую с начала
в файл /etc/ssh/sshd_config добавляем следущие строки AllowUsers puh - puh -это мой юзверь RSAAuthentication no UseLogin no PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no ChallengeResponseAuthentication no PubkeyAuthentication yes Сохраняем. Логинимся на сервер под своим пользователем и выполняем следущие комманды ssh-keygen -t dsa ssh-keygen -t rsa cp id_rsa.pub authorized_keys chmod 600 authorized_keys cd .. chmod 700 .ssh Качаем файлы id_rsa и id_dsa на локальный ПК Программой puttygen делаем следущее Загружаем скачаный файл id_rsa и сохраняем "Save private key", например с именем my.ppk Вроде все подготовили, настройка самой путти Connection -> Data -> Auto-login Username - вбиваем нашего пользователя Connection -> Data -> SSH -> Auth -> Private key file for autentification - выбираем наш файлик my.ppk рестартуем демона sshd P.S. Такую настройку провел минут за 10 до написания поста P.S.S Если будут некорректно выставлены права на файл authorized_keys и директорию .ssh в логе auth.log будут встречатса строки подобного содержания : Authentication refused: bad ownership or modes for file /usr/home/puh/.ssh/authorized_keys или Authentication refused: bad ownership or modes for directory /usr/home/puh/.ssh |
Отправлено: 09:57, 19-07-2011 | #4 |
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать Урааа!! Получилось! Но делал я не так. Во фре изначально никаких ключей не генерил. Ключи стряпал в PuttyGen, а потом их содержимое засовывал в authorized_keys. По Вашей рекомендации я правил только конфиг и на папку выставил права 700. Дело как раз и было в правах(а может и в том и в другом), т.к. в рамках эксперимента выставил на папку права 600 и получил
No supported authentication methods avialable Вот так. Спасибо Вам огромное, что наставили на путь истинный! ![]() |
|
Отправлено: 12:41, 19-07-2011 | #5 |
Пользователь Сообщения: 55
|
Профиль | Отправить PM | Цитировать Пожалуста
|
Отправлено: 13:24, 19-07-2011 | #6 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] cURL авторизация не работает | kyler | Вебмастеру | 1 | 16-05-2011 14:44 | |
RSA: украдена информация о технологии SecurID | OSZone News | Новости информационных технологий | 0 | 22-03-2011 10:30 | |
RSA Decrypt | ven00m | AutoIt | 4 | 17-05-2010 23:11 | |
sendmail и авторизация (как это работает) | glyki | Общий по FreeBSD | 9 | 21-04-2006 12:43 |
|