https://www.opennet.ru/openforum/vsluhforumID10/5022.html Доброго времени суток всем!<br><br>Я новичок в Линукс! Поднял за 2 дня sshd, научился ходить с паролем, но финальная задача - научится аутентифицироваться при помощи открытого ключа.<br><br>Клиенткая машина Win7 c SecureCRT.<br><br>Сделал на клиенте ключ, положил в каталоги .ssh пользователей на сервере.<br><br>root стал ходить, а вот другие пользователи - нет. Почему? Ведь сгенерированный ключ для конкретной машины и для всех пользователей с нее - так?<br><br>Скопировал содержимое рутовой папки .ssh во все папки .ssh прочих пользователей на сервере - не помогло<br><br>Пытался менять параметр в /etc/ssh/sshd-config<br><br>AuthorizedKeysFile %h/.ssh/authorized_keys<br><br>на <br><br>AuthorizedKeysFile /home/vasya/.ssh/authorized_keys<br><br><br>тоже не помогло.<br><br>Подскажите, пожалуйста, как заставить всех пользователей лазать по ssh?<br><br>Заранее большое спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#18 Thu, 12 Apr 2012 14:57:03 GMT Друзья, большое спасибо всем за помощь!<br><br>Помог в конце концов chown ilia:ilia /папка<br><br>Спасибо!<br><br>З.Ы. Осталось овладеть тонеллированием =(((<br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#17 Thu, 12 Apr 2012 11:44:06 GMT &gt;[оверквотинг удален]<br>&gt; так?<br>&gt; Скопировал содержимое рутовой папки .ssh во все папки .ssh прочих пользователей на <br>&gt; сервере - не помогло <br>&gt; Пытался менять параметр в /etc/ssh/sshd-config <br>&gt; AuthorizedKeysFile %h/.ssh/authorized_keys <br>&gt; на <br>&gt; AuthorizedKeysFile /home/vasya/.ssh/authorized_keys <br>&gt; тоже не помогло.<br>&gt; Подскажите, пожалуйста, как заставить всех пользователей лазать по ssh?<br>&gt; Заранее большое спасибо!<br><br>К тому же, ключи генерируются не для всех пользователей с машины, а под конкретного пользователя конкретной машины.<br><br>тоесть если был сгенерирован один ключь конкретного пользователя селф машины, и скопирован во все домашние папки всех пользователей таржет машины, то этот конкретный пользователь селф машины сможет заходить на таржет машину под любым юзером(из тех которым скопировали ключь)<br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#16 Thu, 12 Apr 2012 11:39:14 GMT &gt;[оверквотинг удален]<br>&gt; так?<br>&gt; Скопировал содержимое рутовой папки .ssh во все папки .ssh прочих пользователей на <br>&gt; сервере - не помогло <br>&gt; Пытался менять параметр в /etc/ssh/sshd-config <br>&gt; AuthorizedKeysFile %h/.ssh/authorized_keys <br>&gt; на <br>&gt; AuthorizedKeysFile /home/vasya/.ssh/authorized_keys <br>&gt; тоже не помогло.<br>&gt; Подскажите, пожалуйста, как заставить всех пользователей лазать по ssh?<br>&gt; Заранее большое спасибо!<br><br>после того как скопировали- нужно обязательно сделать<br>chown -R юзер:группаюзера /home/юзер/.ssh<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#15 Thu, 12 Apr 2012 04:55:24 GMT debug1: Could not open keyfile '/home/ilia/.ssh/authorized_keys': Permission denied<br><br>какие права на:<br>/home/ilia/.ssh<br>/home/ilia/.ssh/authorized_keys<br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#14 Thu, 12 Apr 2012 03:23:34 GMT &gt; Павел, <br>&gt; поставил 0700 на каталог и файл, но чудо не произошло - root <br>&gt; пускает, других пользователей - нет.<br><br>Вы до сих пор не проверили и не исправили права и владельца файлов, о чем говорю я и очем говорят ваши отладочные логи.<br><br>что делать - вам уже указали, а разжевывать и возиться ... не всем надо, будьте более самостоятельными.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#13 Wed, 11 Apr 2012 22:36:50 GMT Вот как ругается sshd в debug. Поставил все права на файл и на папку...<br><br>root@ricardo:/home/ilia/.ssh# /usr/sbin/sshd -D -d<br>debug1: sshd version OpenSSH_5.5p1 Debian-6+squeeze1<br>debug1: read PEM private key done: type RSA<br>debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048<br>debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048<br>debug1: private host key: #0 type 1 RSA<br>debug1: read PEM private key done: type DSA<br>debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024<br>debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024<br>debug1: private host key: #1 type 2 DSA<br>debug1: rexec_argv[0]='/usr/sbin/sshd'<br>debug1: rexec_argv[1]='-D'<br>debug1: rexec_argv[2]='-d'<br>Set /proc/self/oom_adj from 0 to -17<br>debug1: Bind to port 22 on 0.0.0.0.<br>Server listening on 0.0.0.0 port 22.<br>debug1: Bind to port 22 on ::.<br>Server listening on :: port 22.<br>debug1: Server will not fork when running in debugging mode.<br>debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8<br>debug1: inetd sockets https://www.opennet.ru/openforum/vsluhforumID10/5022.html#12 Wed, 11 Apr 2012 22:34:43 GMT &gt; не authorized_keys, а authorized_keys2 <br><br>Вы не могли бы пояснить...?<br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#11 Wed, 11 Apr 2012 22:03:36 GMT не authorized_keys, а authorized_keys2<br><br><br> https://www.opennet.ru/openforum/vsluhforumID10/5022.html#10 Wed, 11 Apr 2012 21:38:00 GMT Я был неправ, извини, /usr/sbin/sshd -D -d запустился... Пробую приконнектиться.<br><br>