Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: donjirka 10 Října 2011, 22:44:01

Název: pripojeni ssh s klíči (vyřešeno)
Přispěvatel: donjirka 10 Října 2011, 22:44:01

Ahoj, potřebuji zjistit kde dělám chybu. Nainstaloval jsem ssh server na ubuntu 10.04, klasicky přes apt-get install ssh a v /etc/ssh/sshd_config jsem nastavil, abych se mohl připojit přes certifikáty. Zakázal password authentifikation a vygeneroval certifikát. Vytvořil složku v home .ssh/keys_auth, kam jsem nahrál public key. Restartoval jsem ssh a kdyz se připojuji přes putty zahlásí to jen, že server nepodporuje metodu autentifikace. Složku .ssh mám nachmodovanou na 644. Nevím kde jsem mohl udělat chybu.(připojuji se přes lan síť takže žádné routování port forvard a pod.)
Přikládám můj config soubor.

Zkouším to ve volných chvílích cca týden a nejsem schopen přijít na to kde je chyba.



[attachment deleted by admin]

Název: Re:pripojeni ssh s klíči
Přispěvatel: Tomáš Břinčil 11 Října 2011, 11:08:10

V putty máš ten sourkomej klíč?

Název: Re:pripojeni ssh s klíči
Přispěvatel: donjirka 11 Října 2011, 11:43:39

Citace: Tomáš Břinčil  11 Října 2011, 11:08:10

V putty máš ten sourkomej klíč?

ano
ještě výpis z /var/log/auth.log
Oct 11 10:43:53 filuta sshd[2918]: User uzivatel authorized keys /home/uzivatel/.ssh/authorized_keys is not a regular file
Oct 11 10:43:53 filuta sshd[2918]: User uzivatel authorized keys /home/uzivatel/.ssh/authorized_keys is not a regular file

Název: Re:pripojeni ssh s klíči
Přispěvatel: Tomáš Břinčil 11 Října 2011, 12:22:43

Nevim k čemu jsi dělal ty změny v configu. Hoď si tam defaultní a zkus to znovu. Přihlášení na SSHčko funguje s klíčema by default. Vzal jsi to za špatnej konec.

Název: Re:pripojeni ssh s klíči
Přispěvatel: Martin - ViPEr*CZ* 11 Října 2011, 15:59:00

Ten klíč je ve špatném formátu nejspíš. Jak jste generoval???

Název: Re:pripojeni ssh s klíči
Přispěvatel: jmp 11 Října 2011, 16:41:11

Citace

AuthorizedKeysFile   %h/.ssh/authorized_keys

imho to authorized_keys ma byt soubor a ne slozka
v tom souboru ma byt tusim co radek to klic a nesmi na nem byt prava pro cteni / zapis pro nikoho jineho nez vlastnika

Název: Re:pripojeni ssh s klíči
Přispěvatel: donjirka 11 Října 2011, 19:52:21

Citace: jmp  11 Října 2011, 16:41:11

Citace

AuthorizedKeysFile   %h/.ssh/authorized_keys

imho to authorized_keys ma byt soubor a ne slozka
v tom souboru ma byt tusim co radek to klic a nesmi na nem byt prava pro cteni / zapis pro nikoho jineho nez vlastnika

Pane vy jste borec ... Opravdu jsem měl authorized_keys jako složku a tak jsem nahrával certifikáty jako soubory. Tedy to mě pije krev ... je to napsáno v každém druhém příspěvku jak nastavit ssh.
$ mkdir ~/.ssh
$ cat ~/id_ecdsa.pub >> ~/.ssh/authorized_keys
$ rm ~/id_ecdsa.pub
$ chmod 600 ~/.ssh/authorized_keys
Mockrát vám děkuj.