forum.opennet.ru - "ssh/sftp как подключаться без пароля" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ssh/sftp как подключаться без пароля"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ssh/sftp как подключаться без пароля"
Сообщение от leog (ok) on 12-Июн-05, 14:04 (MSK)
Подскажите, как брать файлы с помощью sftp не в интерактивном режиме. Я тут уже кое что сделал, но, почему-то, не работает. Вот вся информация: rsa ключи создавались следующей командой: ssh-keygen -t rsa -N '' Комп который берет файлы(клиент): Slackware 10.1 созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и, на всякий случай в autorized_keys Удаленный сервер: SunOS 5.8 i86pc i386 также создал ключи В <user>/.ssh/config открыл RSAAutentication = yes IdentityFile = ~/.ssh/id_rsa ssh output: slackware:/home/user1$ ssh -v user1@solaris OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to solaris [xxx.xxx.xxx.xxx] port 22. debug1: Connection established. debug1: identity file /home/user1/.ssh/id_rsa type 1 debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1 debug1: match: OpenSSH_3.8p1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.9p1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'solaris' is known and matches the RSA host key. debug1: Found key in /home/user1/.ssh/known_hosts:2 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password,keyboard-interacti ve debug1: Next authentication method: publickey debug1: Offering public key: /home/user1/.ssh/id_rsa debug1: Authentications that can continue: publickey,password,keyboard-interacti ve debug1: Next authentication method: keyboard-interactive debug1: Authentications that can continue: publickey,password,keyboard-interacti ve debug1: Next authentication method: password solaris@user1's password:
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ssh/sftp как подключаться без пароля, axbat, 23:15 , 12-Июн-05, (1)
ssh/sftp как подключаться без пароля, gennady, 01:02 , 13-Июн-05, (2)
ssh/sftp как подключаться без пароля, lavr, 11:10 , 13-Июн-05, (3)
- ssh/sftp как подключаться без пароля, leog, 14:30 , 19-Июн-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ssh/sftp как подключаться без пароля"

Сообщение от axbat (ok) on 12-Июн-05, 23:15  (MSK)

>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме.
>Я тут уже кое что сделал, но, почему-то, не работает. Вот вся
>информация:
<skipped>
>debug1: Next authentication method: password
>solaris@user1's password:
Итак, аутентификация по ключу лишняя?
http://www.opennet.dev/openforum/vsluhforumID1/56362.html#2
ну а вообще есть смысл почитать еще http://www.opennet.dev/base/dev/interactive_tools.txt.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ssh/sftp как подключаться без пароля"

Сообщение от gennady (??) on 13-Июн-05, 01:02  (MSK)

>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме.
>Я тут уже кое что сделал, но, почему-то, не работает. Вот вся
>информация:
>
>rsa ключи создавались следующей командой:
>   ssh-keygen -t rsa -N ''
>
>Комп который берет файлы(клиент): Slackware 10.1
>   созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts
>   содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и,
>на всякий случай в autorized_keys
>debug1: Authentications that can continue: publickey,password,keyboard-interactive
>debug1: Next authentication method: publickey
>debug1: Offering public key: /home/user1/.ssh/id_rsa
>debug1: Authentications that can continue: publickey,password,keyboard-interactive
>debug1: Next authentication method: keyboard-interactive
>debug1: Authentications that can continue: publickey,password,keyboard-interactive
>debug1: Next authentication method: password
>solaris@user1's password:
Права на доступ к id_dsa проверял? ssh не будет использовать его, если права на доступ отличаются от 600. Если авторизация проходит, то пользоваться scp

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ssh/sftp как подключаться без пароля"

Сообщение от lavr on 13-Июн-05, 11:10  (MSK)

>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме.
>Я тут уже кое что сделал, но, почему-то, не работает. Вот вся
>информация:
>
>rsa ключи создавались следующей командой:
>   ssh-keygen -t rsa -N ''
>
>Комп который берет файлы(клиент): Slackware 10.1
>   созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts
>   содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и,
>на всякий случай в autorized_keys
>
>Удаленный сервер: SunOS 5.8 i86pc i386
>   также создал ключи
>   В <user>/.ssh/config открыл
>   RSAAutentication = yes
>   IdentityFile = ~/.ssh/id_rsa
>
>ssh output:
>slackware:/home/user1$ ssh -v user1@solaris
>OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004
>debug1: Reading configuration data /etc/ssh/ssh_config
>debug1: Connecting to solaris [xxx.xxx.xxx.xxx] port 22.
>debug1: Connection established.
>debug1: identity file /home/user1/.ssh/id_rsa type 1
>debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1
>debug1: match: OpenSSH_3.8p1 pat OpenSSH*
>debug1: Enabling compatibility mode for protocol 2.0
>debug1: Local version string SSH-2.0-OpenSSH_3.9p1
>debug1: SSH2_MSG_KEXINIT sent
>debug1: SSH2_MSG_KEXINIT received
>debug1: kex: server->client aes128-cbc hmac-md5 none
>debug1: kex: client->server aes128-cbc hmac-md5 none
>debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
>debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
>debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
>debug1: Host 'solaris' is known and matches the RSA host key.
>debug1: Found key in /home/user1/.ssh/known_hosts:2
>debug1: ssh_rsa_verify: signature correct
>debug1: SSH2_MSG_NEWKEYS sent
>debug1: expecting SSH2_MSG_NEWKEYS
>debug1: SSH2_MSG_NEWKEYS received
>debug1: SSH2_MSG_SERVICE_REQUEST sent
>debug1: SSH2_MSG_SERVICE_ACCEPT received
>debug1: Authentications that can continue: publickey,password,keyboard-interacti
>ve
>debug1: Next authentication method: publickey
>debug1: Offering public key: /home/user1/.ssh/id_rsa
>debug1: Authentications that can continue: publickey,password,keyboard-interacti
>ve
>debug1: Next authentication method: keyboard-interactive
>debug1: Authentications that can continue: publickey,password,keyboard-interacti
>ve
>debug1: Next authentication method: password
>solaris@user1's password:

из отладочной информации хорошо видно что порядок авторизации:
publickey,password,keyboard-interactive
публичный_ключ, затем если не удалось пароль, затем если не удалось калвиатурная_последовательность
явно видно что через публичный ключ НИЧЕГО не получилось, отсюда и НОГИ:
1. создание ключей
2. размещение публичных на удаленной машине
3. на локальной личные ключи в память (ssh-add, ssh-agent), либо вернуться
к п.1 и перегенерить ключи с пустой passphrase

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ssh/sftp как подключаться без пароля"

Сообщение от leog (??) on 19-Июн-05, 14:30  (MSK)

Как ни странно, все было сделано правильно. Просто есть один подводный камень. В /etc/ssh/ssh_config отсутствовала опция "PubkeyAuthentication yes". Не то, чтоб она была заремаркирована, ее вообще не было. А весь процесс коротко и правильно описан на этом же сайте. Только с последней строчкой там что-то не так.  Ловите линк: http://www.opennet.dev/tips/info/284.shtml

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ssh/sftp как подключаться без пароля"
Сообщение от axbat (ok) on 12-Июн-05, 23:15 (MSK)
>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме. >Я тут уже кое что сделал, но, почему-то, не работает. Вот вся >информация: <skipped> >debug1: Next authentication method: password >solaris@user1's password: Итак, аутентификация по ключу лишняя? http://www.opennet.dev/openforum/vsluhforumID1/56362.html#2 ну а вообще есть смысл почитать еще http://www.opennet.dev/base/dev/interactive_tools.txt.html
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ssh/sftp как подключаться без пароля"
Сообщение от gennady (??) on 13-Июн-05, 01:02 (MSK)
>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме. >Я тут уже кое что сделал, но, почему-то, не работает. Вот вся >информация: > >rsa ключи создавались следующей командой: > ssh-keygen -t rsa -N '' > >Комп который берет файлы(клиент): Slackware 10.1 > созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts > содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и, >на всякий случай в autorized_keys >debug1: Authentications that can continue: publickey,password,keyboard-interactive >debug1: Next authentication method: publickey >debug1: Offering public key: /home/user1/.ssh/id_rsa >debug1: Authentications that can continue: publickey,password,keyboard-interactive >debug1: Next authentication method: keyboard-interactive >debug1: Authentications that can continue: publickey,password,keyboard-interactive >debug1: Next authentication method: password >solaris@user1's password: Права на доступ к id_dsa проверял? ssh не будет использовать его, если права на доступ отличаются от 600. Если авторизация проходит, то пользоваться scp
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "ssh/sftp как подключаться без пароля"
Сообщение от lavr on 13-Июн-05, 11:10 (MSK)
>Подскажите, как брать файлы с помощью sftp не в интерактивном режиме. >Я тут уже кое что сделал, но, почему-то, не работает. Вот вся >информация: > >rsa ключи создавались следующей командой: > ssh-keygen -t rsa -N '' > >Комп который берет файлы(клиент): Slackware 10.1 > созданы <user>/.ssh/id_rsa, id_rsa.pub, known_hosts > содержимое id_rsa.pub скопировано на удаленный комп в autorized_keys2 и, >на всякий случай в autorized_keys > >Удаленный сервер: SunOS 5.8 i86pc i386 > также создал ключи > В <user>/.ssh/config открыл > RSAAutentication = yes > IdentityFile = ~/.ssh/id_rsa > >ssh output: >slackware:/home/user1$ ssh -v user1@solaris >OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004 >debug1: Reading configuration data /etc/ssh/ssh_config >debug1: Connecting to solaris [xxx.xxx.xxx.xxx] port 22. >debug1: Connection established. >debug1: identity file /home/user1/.ssh/id_rsa type 1 >debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8p1 >debug1: match: OpenSSH_3.8p1 pat OpenSSH* >debug1: Enabling compatibility mode for protocol 2.0 >debug1: Local version string SSH-2.0-OpenSSH_3.9p1 >debug1: SSH2_MSG_KEXINIT sent >debug1: SSH2_MSG_KEXINIT received >debug1: kex: server->client aes128-cbc hmac-md5 none >debug1: kex: client->server aes128-cbc hmac-md5 none >debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent >debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP >debug1: SSH2_MSG_KEX_DH_GEX_INIT sent >debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY >debug1: Host 'solaris' is known and matches the RSA host key. >debug1: Found key in /home/user1/.ssh/known_hosts:2 >debug1: ssh_rsa_verify: signature correct >debug1: SSH2_MSG_NEWKEYS sent >debug1: expecting SSH2_MSG_NEWKEYS >debug1: SSH2_MSG_NEWKEYS received >debug1: SSH2_MSG_SERVICE_REQUEST sent >debug1: SSH2_MSG_SERVICE_ACCEPT received >debug1: Authentications that can continue: publickey,password,keyboard-interacti >ve >debug1: Next authentication method: publickey >debug1: Offering public key: /home/user1/.ssh/id_rsa >debug1: Authentications that can continue: publickey,password,keyboard-interacti >ve >debug1: Next authentication method: keyboard-interactive >debug1: Authentications that can continue: publickey,password,keyboard-interacti >ve >debug1: Next authentication method: password >solaris@user1's password: из отладочной информации хорошо видно что порядок авторизации: publickey,password,keyboard-interactive публичный_ключ, затем если не удалось пароль, затем если не удалось калвиатурная_последовательность явно видно что через публичный ключ НИЧЕГО не получилось, отсюда и НОГИ: 1. создание ключей 2. размещение публичных на удаленной машине 3. на локальной личные ключи в память (ssh-add, ssh-agent), либо вернуться к п.1 и перегенерить ключи с пустой passphrase
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ssh/sftp как подключаться без пароля"
	Сообщение от leog (??) on 19-Июн-05, 14:30 (MSK)
	Как ни странно, все было сделано правильно. Просто есть один подводный камень. В /etc/ssh/ssh_config отсутствовала опция "PubkeyAuthentication yes". Не то, чтоб она была заремаркирована, ее вообще не было. А весь процесс коротко и правильно описан на этом же сайте. Только с последней строчкой там что-то не так. Ловите линк: http://www.opennet.dev/tips/info/284.shtml
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]