Dotaz: Nefunguje ssh klic

(debian - debian) mam pc A a pc B - potrebuji z pc A zadat ssh user@pc.B a aby me to hned napichlo a nevyzadovalo pass - zvolil jsem tedy ssh klic - na pc B jsem zadal

/.ssh$ ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/nes/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/nes/.ssh/id_dsa. Your public key has been saved in /home/nes/.ssh/id_dsa.pub. The key fingerprint is: de:nevim:zda:to:zde:mohu:pastovat userNApcB@debianpc

vytvorilo mi to dva soubory - ten s priponou .pub jsem zkopiroval na pc A do /home/user/.ssh/SEM a druhy jsem cat id_dsa.pub >> ~/.ssh/autorized_keys na pc B

pokud na pc A zadam ssh userNApcB@ip.pocitaceB tak to po me chce pass - tzn ze mam nekde chybu...

/etc/ssh/sshd.config se mi zda vporadku - pc A - http://www.pastebin.cz/show/3057 a zde je konfig pc B - http://www.pastebin.cz/show/3058

Vazne nevim kde muze byt chyba

Dekuji za pomoc...

Zkontroluj

PubkeyAuthentication yes

v configu ssh na serveru a když ti to bude chodit, tak můžeš dát

ChallengeResponseAuthentication no

a tím pádem to nic jinýho než pubkey nevezme.

na A vygenerujte klic a soubor id_rsa.pub potom catnete na B do ~/.ssh/authorized_keys

Nejak tomu nerozumiem. Tvrdis, ze chces bezheslove spojenie z A na B, ale kluc generujes na B.

spravny postup:

A: ssh-keygen -t dsa ( bez hesla )
A: cat ~/.ssh.id_dsa.pub | ssh user@B "cat - >> ~/.ssh/authorized_keys" ( publickey das do auth_keys na B )
B: chmod u=rw ~/.ssh/authorized_keys ( ssh nema rado read pre others a group )
B: chmod u=rwx ~/.ssh/ ( ssh nema rado read pre others a group )

Aby ti to fungovalo, tak musíš mít v domovském adresáři uživatele pod kterým jsi přihlášen do systému adresář .ssh/ (s právy 700) a v něm mít dva soubory, id_dsa (privátní klíč; 600) a id_dsa.pud (veřejný klíč, 644).
Na serveru mít opět v domovském adresáři uživatele pod kterým se přes ssh přihlašuješ adresář .ssh/ (700) a v něm soubor authorized_keys (600), do kterého musíš uložit obsah souboru id_sda.pub.

Správný postup už tu někdo psal, tak až to pochopíte a časem zlenivíte, tak zkuste ssh-copy-id.

uz jsem o neco dal - je fakt ze jsem to delal obracene, - dle meho myslim (kdyztak me prosim opravte) ze jsem se jiz na ten pc z toho pc prihlasoval a jemu se nelibi ze to prihlaseni je jine nez minule (kvuli moznosti cracku nebo hacku me nepusti) tzn jsem (s pomoci ostatnich) vyrozumel ze bych to drivejsi "prihlaseni" mel z known_hosts vymazat - vymazal jsem obsah known_hosts jak na pc A tak i na B a to jak v tech userech tak i v /root/.ssh/ - a stale mi ted hazi chybu - ssh user_na_pc_B@ip_na_pc_B The authenticity of host 'ip_na_pc_B (ip_na_pc_B)' can't be established. RSA key fingerprint is nevim:co:to:je:radsi:to:sem:nedam. Are you sure you want to continue connecting (yes/no)? yes Failed to add the host to the list of known hosts (/home/user_na_pc_Bseznamcz/.ssh/known_hosts). user_na_pc_B@ip_na_pc_B's password: lastnikem je userA a skupina userA (vlastnik known_hosts je ten samy) adresar /home/.ssh ma 600 a known_hosts 644 - na obou jsou prava ty same...

edit - zkousel jsem i ssh dat 700 - ssh user_na_pc_B@ip_na_pc_B The authenticity of host 'ip_na_pc_B (ip_na_pc_B)' can't be established. RSA key fingerprint is divne:je:to:divne. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'ip_na_pc_B' (RSA) to the list of known hosts. user_na_pc_B@ip_na_pc_B's password:

ale chce to pass...

mysleno jsem debil = daval jsem cat autorized misto authorized

Funguje a vazne sorry (trosicku me omlouva ze mi to psal nekdo jiny - ten prikaz na irc a ja to zkopiroval - samozrejme ja to nemel kopirovat )