Ssh łączy się bez hasła tylko w jedną stronę.

[Fliszer]

Witam, mam kolejny nietypowy problem z połączeniem ssh, tym razem na Ubuntu 8.10 64 bit. Sytuacja klaruje się tak. Na dwóch kompach mam świeżo zainstalowne Ubunciaki.
Na kompie A dałem komendę:

Kod: Zaznacz cały

ssh-keygen -t rsa

Ok, stworzył mi pliczki, przekopiowałem je na komputer B. Dałem komendę na obydwu kompach

Kod: Zaznacz cały

mv id_rsa.pud authorized_keys2

i z jednego kompa łączy mi się za pomocą ssh bez hasła, natomiast z drugiego już nie i żąda ode mnie hasełka.

Uprzedzam mam zainstalowane na obu kompach openssh-server oraz prawa do pliczków wyglądają tak:

Kod: Zaznacz cały

sitp@fliszer-desktop:~/.ssh$ ls -alh
razem 24K
drwx------  2 sitp admin 4,0K 2009-03-16 23:12 .
drwxr-xr-x 28 sitp admin 4,0K 2009-03-16 23:10 ..
-rw-r--r--  1 sitp admin  402 2009-03-16 23:12 authorized_keys2
-rw-------  1 sitp admin 1,7K 2009-03-16 23:10 id_rsa
-rw-r--r--  1 sitp admin  402 2009-03-16 23:10 id_rsa.pub
-rw-r--r--  1 sitp admin  446 2009-03-16 23:11 known_hosts

Jakieś pomysły??

[leon1313]

Gdy już zmienisz tytuł na bardziej treściwy i zgodny z regulaminem, spróbuję cię przekonać, ze forum jest dla użytkowników a nie odwrotnie.

Istota połączeń poprzez ssh z uwierzytelnianiem za pomocą kluczy DSA/RSA polega na wygenerowaniu pary pub/priv na komputerze (klient), z którego będziesz się łączył i wgraniu klucza publicznego na maszynę zdalną (serwer), do którego będziesz się łączył.

Przy czym określenie co jest hostem a co serwerem jest płynne i zależy od tego, z którego komputera akurat się łączysz.
Jeśli wygenerowałeś klucze na kliencie A i wgrałeś klucz publiczny na serwer B, będziesz mógł się tam połączyć bez podawania hasła.
Jeśli chcesz odwrotnie- musisz wygenerować klucze na kliencie B i wgrać na serwer A.
Zakładam, że plik konfiguracyjny masz poprawny.

A(klient)------>B(serwer)
B(klient)------->A(serwer)

[Fliszer]

Sorry za małotreściwy tytuł posta, postaram się uniknąć tych błędów na przyszłość.

No i nie mogę się zgodzić z tobą leon1313. Wygenerowałem klucze na kliencie A i wgrałem klucz publiczny na serwer B (tu występuje problem z połączeniem ssh bez hasła). Natomiast kiedy skopiowałem klucz prywatny z klienta A na serwer B i oczywiście utworzyłem klucz publiczny na kliencie A to mogę połączyć się z serwera B na klienta A bezhasłowo.

Tak, więc problem może polega na jakiejś konfiguracji?

[leon1313]

Więc napisze to bardziej zrozumiałym językiem.
1. generujesz parę kluczy na komputerze A: pubA i privA
2. klucz pubA dodajesz do pliku authorized_keys2 na serwerze B; tam już się możesz łączyć bez hasła z serwera A
3. generujesz parę kluczy na serwerze B: pubB i privB
4. klucz pubB dodajesz do pliku authorized_keys2 na serwerze A, tam też powinneś się już łączyć bez hasła z serwera B

[Fliszer]

Dzięki za przejrzystą odpowiedź, ale zrozumiałem Cię już za pierwszym razem. Jest tak, że po wygenerowaniu kluczy na kompie A i wysłaniu klucza na serwer B nadal żąda ode mnie hasła. Tutaj jest problem, a nie w kolejności jakiej powinienem wgrać klucze na poszczególne komputery. Spotkałem się przeszukjąc google, że może to być wina praw dostępu do plików lub coś takiego??

[leon1313]

Może być, jak i równiez w konfiguracji daemona ssh.
Zapodaj, co ci wyswietli ssh -vvv user@kompB

/edit: tu masz , jak wyglądają prawa dotępu u mnie:
serwer:

Kod: Zaznacz cały

leon@ubuntu32bit:~$ ls -al | grep .ssh

drwx------  2 leon   leon       4096 2009-03-18 15:09 .ssh
leon@ubuntu32bit:~$ cd .ssh
leon@ubuntu32bit:~/.ssh$ ls -al
razem 16
drwx------  2 leon leon 4096 2009-03-18 15:09 .
drwxr-xr-x 23 leon leon 4096 2009-03-09 23:21 ..
-rw-r--r--  1 leon leon  391 2009-03-18 15:08 authorized_keys2
-rw-r--r--  1 leon leon  442 2008-12-17 22:13 known_hosts

i host:

Kod: Zaznacz cały

leon@leon:~/.ssh$ ls -al
razem 24
drwx------  2 leon leon   54 2009-03-18 15:06 .
drwxr-xr-x 60 leon leon 8192 2009-03-18 15:03 ..
-rw-------  1 leon leon 1675 2009-03-18 15:06 id_rsa
-rw-r--r--  1 leon leon  391 2009-03-18 15:06 id_rsa.pub
-rw-r--r--  1 leon leon  982 2008-12-17 22:15 known_hosts

[antysoft.pl]

Prosty opis jak to zrobić znajdzecie tutaj