Witam,
jak mozna polaczyc sie ssh metoda klucza publicznego do tego samego
hosta i na tego samego uzytkownika, z ktorego sie lacze (Debian,
OpenSSH). Taka proba konczy sie pytaniem o haslo, podczas gdy nie ma
problemow z polaczeniem do zupelnie innego komputera.
Byc moze koniecznosc takego polaczenia wydaje sie to bez sensu, ale
potrzebuje tego do przetestowania pewnych skryptow w specjalnym
srodowisku, a nie mam mozliwosci skorzystania z wielu komputerow i
dlatego chce sie laczyc sam do siebie.


Ponizej wydruk z trybu verbose (ssh -v):

OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4, OpenSSL 0.9.7d 17 Mar 2004

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Connecting to green [192.168.0.7] port 22.

debug1: Connection established.

debug1: identity file /u/us0/.ssh/identity type -1

debug1: identity file /u/us0/.ssh/id_rsa type 1

debug1: identity file /u/us0/.ssh/id_dsa type 2

debug1: Remote protocol version 1.99, remote software version
OpenSSH_3.8.1p1 De
bian 1:3.8.1p1-4

debug1: match: OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4 pat OpenSSH*

debug1: Enabling compatibility mode for protocol 2.0

debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4

debug1: SSH2_MSG_KEXINIT sent

debug1: SSH2_MSG_KEXINIT received

debug1: kex: server->client aes128-cbc hmac-md5 none

debug1: kex: client->server aes128-cbc hmac-md5 none

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

debug1: SSH2_MSG_KEX_DH_GEX_INIT sent

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

debug1: Host 'green' is known and matches the RSA host key.

debug1: Found key in /u/us0/.ssh/known_hosts:1

debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent

debug1: expecting SSH2_MSG_NEWKEYS

debug1: SSH2_MSG_NEWKEYS received

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue:
publickey,password,keyboard-interactive

debug1: Next authentication method: publickey

debug1: Trying private key: /u/us0/.ssh/identity

debug1: Offering public key: /u/us0/.ssh/id_rsa

debug1: Authentications that can continue:
publickey,password,keyboard-interactive

debug1: Offering public key: /u/us0/.ssh/id_dsa

debug1: Authentications that can continue:
publickey,password,keyboard-interactive

debug1: Next authentication method: keyboard-interactive

Uzytkownik "TW" napisal w wiadomosci ...
> Witam,
> jak mozna polaczyc sie ssh metoda klucza publicznego do tego samego
> hosta i na tego samego uzytkownika, z ktorego sie lacze (Debian,
> OpenSSH). Taka proba konczy sie pytaniem o haslo, podczas gdy nie ma
> problemow z polaczeniem do zupelnie innego komputera.

Na maszynie z ktorej sie laczysz (klienta) generujesz klucz
~$ssh-keygen -b 1024 -t dsa
i w katalogu ~/.ssh masz dwa pliki, z ktorych jeden bedzie mial
rozszerzenie .pub, kopiujesz go na serwer i zawartosc doklejasz
do pliku ~/.ssh/authorized_keys
Taka jest ogólna idea dla osobnych hostow, analogicznie mozesz
sprobowac na jednej maszynie, tylko moze miec znaczenie czy
laczys sie na localhost, czy na 127.0.0.1, cz tez na inne adresy,
oraz co masz wpisane w /etc/hosts.
Niestety, nie sprawdzalem tego sposobu.

Pozdrawiam
Lopez

Lopez napisał:

> Taka jest ogólna idea dla osobnych hostow, analogicznie mozesz
> sprobowac na jednej maszynie, tylko moze miec znaczenie czy
> laczys sie na localhost, czy na 127.0.0.1, cz tez na inne adresy,
> oraz co masz wpisane w /etc/hosts.

Tak jak napisalem nie mam problemow z laczeniem sie z innym hostem.
Niestety nie dziala to w przypadku laczenia sie do tego samego hosta -
musze podac haslo.

TW napisał:

> jak mozna polaczyc sie ssh metoda klucza publicznego do tego samego
> hosta i na tego samego uzytkownika, z ktorego sie lacze (Debian,
> OpenSSH). Taka proba konczy sie pytaniem o haslo, podczas gdy nie ma
> problemow z polaczeniem do zupelnie innego komputera.

wpisz:

chmod 644 ~/.ssh/authorized_keys

i spróbuj jeszcze raz.

peterator napisał:

> wpisz:
>
> chmod 644 ~/.ssh/authorized_keys
>
> i spróbuj jeszcze raz.
>tak mam, niestety nie dziala

TW napisał:

> tak mam, niestety nie dziala

to zobacz jeszcze co masz w /etc/ssh/ssh_config

Dnia 08/05/2004 03:56 PM, peterator napisał(a):
> TW napisał:
>
>> jak mozna polaczyc sie ssh metoda klucza publicznego do tego samego
>> hosta i na tego samego uzytkownika, z ktorego sie lacze (Debian,
>> OpenSSH). Taka proba konczy sie pytaniem o haslo, podczas gdy nie ma
>> problemow z polaczeniem do zupelnie innego komputera.
>
> wpisz:
>
> chmod 644 ~/.ssh/authorized_keys

Jak dobrze pamiętam to powinno być 600 a nie 644 dla plików z kluczami.
Demon ssh zapisuje do logów informacje o sposobie logowania, warto
sprawdzić czy tam nie będzie więcej informacji na temat ewentualnego
odrzuconego klucza. Ponadto ssh -v -i nazwa pliku z kluczem prywatnym.

Znalazlem powod :)
Problem jest z sshd, znalazlem na bugs.debian.org
(http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=250311). Dalem
uprawnienia 700 na katalog domowy i dziala

TW napisał:

> Znalazlem powod :)
> Problem jest z sshd, znalazlem na bugs.debian.org
> ([..]). Dalem
> uprawnienia 700 na katalog domowy i dziala

tak czułem, że to jednak kwestia jakichś uprawnień...