помогите разобраться.. какая-то ерунда с sshd творится [Solved]
Всем привет.
В двух словах (гы ) предыстория - есть виртуальная машина под VMWare, на которой крутится собранный мной gentoo, на которой я обкатываю все новые (для меня) штуки. И есть вполне физический роутер, который тоже на gentoo , но который собирал и настраивал мой друг (впрочем наверно неважно). Роутер работает роутером, лежит на шкафу, гудит, и перенаправляет пакеты, раздает сеть и инет с локалки на два компа в моей квартире.
В общем, процесс донастройки роутера в полный рост, и меня запарило каждый раз подключамшись к нему по ssh, вводить логин-пароль. Некороткие они, а я с бука, даже без цифровой клавы. Я на своем подопытном кролике, который живет в VMWare, настроил аутентификацию по открытому ключу, и там все заработало. Я, довольный как слон, что можно забыть про логины-пароли, и щас я дома все забацаю за пять минут, - в итоге просидел три часа, и так и не настроил что хотел - аутентификацию по открытому ключу.
Плюнул, взял с той машины конфиги и ключи, перетащил их тупо в систему роутера, но опять те же самые грабли!
Не работает.
/etc/ssh/sshd_config такой -
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
PasswordAuthentication no
UsePAM yes
Subsystem sftp /usr/lib/misc/sftp-server
/etc/ssh/ssh_config такой -
Host *
RhostsRSAAuthentication no
RSAAuthentication yes
HostbasedAuthentication no
BatchMode no
Port 22
Protocol 2
Cipher 3des
EscapeChar ~
пробовал добавить в sshd_config строчки
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
и в файл /root/.ssh/authorized_keys копировал открытый ключ (.pub), поменял ему разрешения на чтение-запись только владельцем.
но бесполезно.
когда пытаюсь подключиться к серверу через SecureCRT , постоянно вылезает ошибка
Could not load the public key file
C:\FAV\ssh_config\ssh_host_rsa_key.
Не удается найти указанный файл
Причем именно с точкой на конце в .."host_rsa_key."
а на виртуальной машине эти конфиги работают, пароль не требует, коннектится влет.
SecureCRT на машинах немного разный, но обе версии 5.х
ключи генерил более свежий SecureCRT
если генерить ключи линуксом, аналогичная байда - не работает с теми же симптомами
Люди, помогите пожалуйста. Любопытно, блин. Почему эта байда не хочет работать?...
это не вопрос жизни и смерти но очень хочется понять и разобраться
- Для комментирования войдите или зарегистрируйтесь
Could not load the public key file
Похоже у вас ошибка не в настройках sshd, а в SecureCRT. Попробуйте putty.
Загадочный
Загадочный глюк прогрессирует.
Попробовал как вы советовали зайти через puTTY
этот клиент уже просит для авторизации не открытый ключ, а закрытый (так и надо?? имхо странно) в общем задал ему в конфигурации закрытый ключ.
результат -
Unable to use key file "C:\fav\ssh-config\ssh_host_rsa_key.txt" (OpenSSH SSH-2 private key)
login as: (и приглашает ввести юзернейм-пасворд - примечание моё)
private
Конечно закрытый. http://en.wikipedia.org/wiki/Private_key и http://en.wikipedia.org/wiki/Secure_Shell
Заодно почитайте документацию к putty на тему того как нужно создавать private/public ключи и куда какой класть :)
Если всё равно не получится, опишите по шагам, что вы делаете...
Re: private
спасибо! похоже это пробел в познаниях :) отпишусь когда получится
Ну всё. Готово.
Ну всё. Готово. Делов на час, из которых 50 минут на чтение документации. 5 минут на работу и 5 минут на радость за себя-такого-кайфового-чувака.
Выкладывать конфиги и описывать процесс немного лень, но если кому-нибудь надо, спросите, я выложу.
Все оказалось действительно просто.
Peter - спасибо %)
-Alex-
(:
У меня такая же
У меня такая же проблемаа думаю и не только у меня. Было бы интересно узнать как выкрутиться.
см.
см. http://www.sysman.ru/index.php?showtopic=27006
Вкратце - putty не понимает ключи, сгенерированные средствами openssh, но на сайте putty есть утилита puttygen, которая их конвертирует в putty-пригодный вид (или генерит свои)