marianciuc wrote: > Pe un RH-9 nu reusesc sa ma loghez cu ssh-ul prin autentificarea cu chei > Va dau in detaliu ce am facut, spuneti-mi ce gresesc: > (La slujba cu un RH-9 reusesc, acasa NU !!!! :-( ) > 1) Din user mmihai generez cheile: > ssh-keygen -t rsa, ii spun passphrase, de doua ori . > 2) mv id_rsa.pub authorized-keys2 > 3)Pe authorized-keys2 il mut in .ssh din /home/sergiuh > 4) Fac (din root, pentru economie de timp) "chmod 640 authorized-keys2" > respectiv "chown sergiuh.sergiuh authorized-keys2"
Documentatia vorbeste de $HOME/.ssh/authorized_keys, cu underscore nu cu liniuta. Se poate folosi si $HOME/.ssh/authorized_keys2. In plus, outputul de la debug zice: > debug1: Connection established. > debug1: identity file /home/mmihai/.ssh/identity type -1 > debug1: identity file /home/mmihai/.ssh/id_rsa type -1 > debug1: identity file /home/mmihai/.ssh/id_dsa type -1 "type -1" inseamna ca de fapt nu exista sau nu poate fi descifrata cheia privata id_rsa. Mai jos: > debug1: next auth method to try is publickey > debug1: try privkey: /home/mmihai/.ssh/identity > debug1: try privkey: /home/mmihai/.ssh/id_rsa > debug1: PEM_read_PrivateKey failed > debug1: read PEM private key done: type <unknown> > debug1: read PEM private key done: type RSA "PEM_read_PrivateKey failed" inseamna ca n-a putut citi ce ai in id_rsa. > Oameni buni: eu vreau sa ma loghez DOAR cu passphrase, si daca nu e > corecta > sa NU ma lase sa ma loghez mai departe, neaparat !!! > > Va rog lamuriti-ma doua lucruri: > > 1) De ce NU ma logheaza la passphrase, corect data, ( ca asta vreau) si > imi cere mai departe > parola de user ?? Daca e passphrase gresit oricum mi-o cere, dar NU > vreau... > Vreau sa ma loghez la passphrase corect Ia-o de la zero: sergiuh> mv ~/.ssh ~/.ssh.bak sergiuh> mkdir ~/.ssh && chmod 700 ~/.ssh mihai> mv ~/.ssh ~/.ssh.bak mihai> ssh-keygen -t rsa root> cp /home/mmihai/.ssh/id_rsa.pub /home/sergiuh/.ssh/authorized_keys root> chown sergiuh:sergiuh /home/sergiuh/.ssh/authorized_keys mihai> ssh -v ... > 2) Cum fac DACA passphrase e gresit, sa NU mearga mai departe sa ceara > parola ?? > Si evident, sa nu ma pot loga.... man sshd_conf si vezi PasswordAuthentication. Daca schimbi in no atunci nimeni nu se va mai putea loga cu parole, numai cu chei si cu "keyboard-interactive". Nu stiu daca asta vrei. --- Detalii despre listele noastre de mail: http://www.lug.ro/
