Witam,
jak mozna polaczyc sie ssh metoda klucza publicznego do tego samego
hosta i na tego samego uzytkownika, z ktorego sie lacze (Debian,
OpenSSH). Taka proba konczy sie pytaniem o haslo, podczas gdy nie ma
problemow z polaczeniem do zupelnie innego komputera.
Byc moze koniecznosc takego polaczenia wydaje sie to bez sensu, ale
potrzebuje tego do przetestowania pewnych skryptow w specjalnym
srodowisku, a nie mam mozliwosci skorzystania z wielu komputerow i
dlatego chce sie laczyc sam do siebie.


Ponizej wydruk z trybu verbose (ssh -v):

OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4, OpenSSL 0.9.7d 17 Mar 2004

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Connecting to green [192.168.0.7] port 22.

debug1: Connection established.

debug1: identity file /u/us0/.ssh/identity type -1

debug1: identity file /u/us0/.ssh/id_rsa type 1

debug1: identity file /u/us0/.ssh/id_dsa type 2

debug1: Remote protocol version 1.99, remote software version
OpenSSH_3.8.1p1 De
bian 1:3.8.1p1-4

debug1: match: OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: Host 'green' is known and matches the RSA host key.

debug1: Found key in /u/us0/.ssh/known_hosts:1

debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue:
publickey,password,keyboard-interactive

debug1: Next authentication method: publickey

debug1: Trying private key: /u/us0/.ssh/identity

debug1: Offering public key: /u/us0/.ssh/id_rsa

debug1: Authentications that can continue:
publickey,password,keyboard-interactive

debug1: Offering public key: /u/us0/.ssh/id_dsa

debug1: Authentications that can continue:
publickey,password,keyboard-interactive

debug1: Next authentication method: keyboard-interactive

TW napisal(a):

> Witam,
> jak mozna polaczyc sie ssh metoda klucza publicznego do tego samego
> hosta i na tego samego uzytkownika, z ktorego sie lacze (Debian,
> OpenSSH). Taka proba konczy sie pytaniem o haslo, podczas gdy nie ma
> problemow z polaczeniem do zupelnie innego komputera.
> Byc moze koniecznosc takego polaczenia wydaje sie to bez sensu, ale
> potrzebuje tego do przetestowania pewnych skryptow w specjalnym
> srodowisku, a nie mam mozliwosci skorzystania z wielu komputerow i
> dlatego chce sie laczyc sam do siebie.
<ciach>

u mnie dziala bez problemu. Dodalem swoj klucz do authorized_keys
i bez problemu (i pytania o haslo) zalogowalem sie przy pomocy
ssh -i [plik_klucza] root@localhost.

s.

On Thu, 05 Aug 2004 13:59:52 +0200, TW <tomaszw> wrote:

>debug1: identity file /u/us0/.ssh/identity type -1
>
>debug1: identity file /u/us0/.ssh/id_rsa type 1
>
>debug1: identity file /u/us0/.ssh/id_dsa type 2

/u/us0 to Twój $HOME, tak? No to sprawdź zawartość /u/us0/.ssh/authorized_keys
- tam powinien być Twój klucz publiczny. Jeśli jest, to sprawdź prawa dostępu
do tego pliku i do katalogu /u/us0/.ssh - prawdopodobnie są zbyt luźne
(powinny być odpowiednio 600 i 700).

Szymon Sokół napisał:

> On Thu, 05 Aug 2004 13:59:52 +0200, TW <tomaszw> wrote:
>
> (...) sprawdź zawartość /u/us0/.ssh/authorized_keys
> - tam powinien być Twój klucz publiczny. Jeśli jest, to sprawdź prawa dostępu
> do tego pliku i do katalogu /u/us0/.ssh - prawdopodobnie są zbyt luźne
> (powinny być odpowiednio 600 i 700).
>


Problem jest z sshd, znalazlem na bugs.debian.org
(http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=250311). Dalem
uprawnienia 700 na katalog domowy i dziala