[BSD] ssh auth gondok
Laszlo Nagy
gandalf at shopzeus.com
2009. Okt. 9., P, 16:02:26 CEST
G1 gépen:
%cd ~/.ssh
%rm *
%ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/usr/home/user1/.ssh/id_dsa):
Enter passpharse: (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /usr/home/user1/.ssh/id_dsa
The key fingerprint is:
XXXXXXXXXXXXXXXXXX
%cp id_dsa.pub authorized_keys
%chmod 600 *
G2 gépen:
%cd ~/.ssh
%cat > id_G1_user1_dsa
<bemásolom G1 gépről id_dsa tartalmát...>
%cat > config
host g1user1
hostname G1
port 22
identityfile /home/XXX/.ssh/id_G1_user1_dsa
compression yes
cipher aes256-cbc
protocol 2
Ezek után G2 gépen kiadom ezt a parancsot:
%ssh -v user1 at g1user1
És ez történik (nem másolom be a teljes logot):
- enabled compatibility for protocol 2.0
- kex init
- found key in known hosts
- ssh_dss_verify: signature correct
- next auth method: publickey
- trying private key: /home/XXX/.ssh/id_G1_user1_dsa
- read PEM private key done: type DSA
- Authentications that can continue: publickey,keyboard-interactive
- Next authetication method: keyboard-interactive
Password:
Nem látom hogy miért nem fogadja el a privát kulcsos authentikációt. És
ami a legjobb: ugyan ez a dolog pontosan ugyan ezzel a módszerrel ugyan
ezek között a gépek között másik user-ekre működik! Csak két olyan user
van amire nem. Viszont náluk hiába állítom a file jogokat, hiába
generálom újra a DSA kulcsokat. Semmi hatás.
Miért??? Mi lehet az amit nem néztem meg?
L
További információk a(z) BSD levelezőlistáról