Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: SSH login without password  (Přečteno 2097 krát)

DuckD

  • Stálý člen
  • **
  • Příspěvků: 878
  • Open Srdcař
    • www.duckd.cz
SSH login without password
« kdy: 31 Srpna 2010, 14:22:49 »
Zdar!
podle návodu http://linuxproblem.org/art_9.html mi nejde rozjet přihlašování bez hesla, ssh se mi pořád dotazuje na heslo.

Takto jsem postupoval:
1) Na místní mašině vytvořil RSA
Kód: [Vybrat]
local@localmachine:~> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/local/.ssh/id_rsa):
Created directory '/home/local/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/local/.ssh/id_rsa.
Your public key has been saved in /home/local/.ssh/id_rsa.pub.
The key fingerprint is:
3e:4f:05:79:3a:9f:96:7c:3b:ad:e9:58:37:bc:37:e4 local@localmachine

2) Na vzdálené mašině vytvořil adresář pro ssh
Kód: [Vybrat]
ssh remote@remotemachine mkdir -p ~/.ssh
3) Překopíroval klíč z lokální mašiny na vzdálenou
Kód: [Vybrat]
cat ~/.ssh/id_rsa.pub | ssh remote@remotemachine 'cat >> ~/.ssh/authorized_keys'
4) Zkusil se připojit
Kód: [Vybrat]
ssh remote@remotemachine hostname--ptá se to na heslo

Konfiguráky:
Místní mašina:
Kód: [Vybrat]
local@localmachine:~> cat /etc/ssh/ssh_config
Host *
   RhostsRSAAuthentication yes
   RSAAuthentication yes
   IdentityFile ~/.ssh/identity
   IdentityFile ~/.ssh/id_rsa
   IdentityFile ~/.ssh/id_dsa
   Protocol 2,1
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no
ServerAliveInterval 60

Vzdálená mašina:
Kód: [Vybrat]
remote@remotemachine:~$ cat /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Kde je problém?
IP zaznamenána
8) Lidé žijí v souborech. ===>> LINUXTERO <<=== Pravidelná dávka tvého linuxtera!

8472

  • Aktivní člen
  • *
  • Příspěvků: 460
  • Zivot je ako rebrik do kurina, kratky a osraty ...
Re: SSH login without password
« Odpověď #1 kdy: 31 Srpna 2010, 14:27:27 »
Dost podstatna vec su opravnenia na obsah ~/.ssh adresara , na klientovi i serveri.
Over si ze su RW iba pre tvojho uzivatela a vsetci dalsi sa k tomu nedostanu.
Malo by to vypadat asi takto pre cely obsah:
-rw-------

prip. spusti na oboch staniciach toto: 'chmod 0600 ~/.ssh/*'
IP zaznamenána
Logic clearly dictates that the needs of the many outweigh the needs of the few.

Armus69

  • Aktivní člen
  • *
  • Příspěvků: 297
    • http://www.netlancers.cz
Re: SSH login without password
« Odpověď #2 kdy: 31 Srpna 2010, 17:06:14 »
 kopírování pub klíče je lepší přes
 ssh-copy-id ja@server 
 
IP zaznamenána
jabber:  Armus69@jabber.cz

DuckD

  • Stálý člen
  • **
  • Příspěvků: 878
  • Open Srdcař
    • www.duckd.cz
Re: SSH login without password
« Odpověď #3 kdy: 01 Září 2010, 07:56:16 »
Díky za radu chlapy! Na serveru jsem musel změnit práva na soubor:
Kód: [Vybrat]
chmod 600 ~/.ssh/authorized_keysPak to začalo fachat.
IP zaznamenána
8) Lidé žijí v souborech. ===>> LINUXTERO <<=== Pravidelná dávka tvého linuxtera!
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.