Portál AbcLinuxu, 10. května 2025 05:43

Dotaz: Certifikat SSH

16.3.2009 15:37 R0nnIe
Certifikat SSH
Přečteno: 1358×
Odpovědět | Admin

Dobry den,

Chcem sa napojit zo serveru A na server B cez SSH bez hesla. Urobil som to nasledovne

Server A

# ssh-keygen
.ssh/id_rsa.pub som skopiroval na server B do .ssh/authorized_keys
Pre authorized_keys som nastavil chmod 600. No ale ked som sa chcel pripojit zo serveru B na A cez ssh, tak aj tak to pytalo heslo

Linux mam Fedora 7 na oboch serveroch. Dakujem za vase rady.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

wolf09 avatar 16.3.2009 15:41 wolf09 | skóre: 30
Rozbalit Rozbalit vše Re: Certifikat SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin

Mozna mate prilis otevreny home adresar maximalni pristupova prava jsou 755

Zkusili jste to vypnout a znovu zapnout ?
16.3.2009 15:58 R0nnIe
Rozbalit Rozbalit vše Re: Certifikat SSH

este ma napadlo ze sa pokusam pripojit ako root

asi tam bude problem

wolf09 avatar 16.3.2009 16:01 wolf09 | skóre: 30
Rozbalit Rozbalit vše Re: Certifikat SSH

V tom pripade musite klic dat do ./ssh adresare v domacim adresari roota na cilovem pocitaci

Zkusili jste to vypnout a znovu zapnout ?
frEon avatar 16.3.2009 17:10 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Certifikat SSH
podobnym chybam se vyvarujes, kdyz budes klic kopirovat timto zpusobem: 
ssh-copy-id -i cesta_ke_klici uzivatel@server
kde uzivatel je uzivatel, na serveru, se kterym se chcete pripojovat k serveru za zavinacem.
Talking about music is like dancing to architecture.
16.3.2009 16:03 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Certifikat SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý návod je třeba zde http://d3d.org/kecy-kolem-linuxu/ssh-prihlaseni-bez-hesla-i-to-je-mozne
16.3.2009 17:53 Čuda
Rozbalit Rozbalit vše Re: Certifikat SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin

A ještě je otázka, zda jsi zadával heslo passhare při generování klíče. Pokud jo, tak ho pak musíš zadávat. Když tak si vydeneruj klíče znovu bez hesla.

Cíl uložení authorized_keys se nastavuje v sshd_config (nejspíše /etc/ssh/sshd_config) a větišnou bývá nastaven na

~.ssh/authorized_keys tudíž v domovském adresáři ve složce .ssh

Hodně štěstí
frEon avatar 16.3.2009 23:35 frEon | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Certifikat SSH
Klic bez passphrase bych nedoporucoval. Mnohem lepsim resenim je pouzit ssh-agent.
Talking about music is like dancing to architecture.
16.3.2009 23:40 Čuda
Rozbalit Rozbalit vše Re: Certifikat SSH

pravdu díž!!

i když já na PC, která mám doma a jede jen výjmečně, to takhle mám, no a na routeru mám přihlášení jen pomocí certifikátu a daný klíč je s passphase :-).

Vše dle rizika

17.3.2009 08:49 R0nnIe
Rozbalit Rozbalit vše Re: Certifikat SSH

Pozrel som sa tam a bolo tam toto

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
 

Nieje problem v tom, ze musim odstranit #? predpokladam ze tu bude problem.

16.3.2009 23:44 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Certifikat SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin

Z A na B nebo z B na A?

Chcem sa napojit zo serveru A na server B cez SSH bez hesla.
No ale ked som sa chcel pripojit zo serveru B na A cez ssh, tak aj tak to pytalo heslo

 

17.3.2009 10:14 NN
Rozbalit Rozbalit vše Re: Certifikat SSH

Odkomentovat:

#AuthorizedKeysFile     %h%/.ssh/authorized_keys

Kde muzes stanovit cestu i natvrdo. Dale muzes specifikovat

pro vetsi bezpecnost konkretni ssh uzivatele:

AllowedUsers             root

Pokud se chces pripojovat oboustrane bez hesla je potreba

pridat ../.ssh/pub_key.dsa serveru do opacneho serveru a

souboru:

../.ssh/authorized_keys

NN

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.