slackware 9.1
пытаюсь сделать , что написано в теме. все просто две машинке в сети, на обеих openssh 3.5, хочу командой
"ssh user2@host2 ps -A" вывести все процессы хоста 2. причем сделать это без какого-либо ввода пароля или парольной фразы.
что делаю
1 на хосте 1 ssh-keygen -t rsa
2 он мне так аккуратненько выдает ключики в папку /root/.ssh приватный и публичный
3 кидаю публичный ключ на другой хост
scp /root/.ssh/id_rsa.pub user2@host2:/home/user2/.ssh/authorized_keys
и все вобщем-то . теперь пытаюсь выполнить команду которая была в начале
он все равно просит пароль, не заню что случилось , но теперь стал запрашивать парольную фразу которая задавалась при генерации ключей.
вопрос . что не правильно сделал или что не доделал .хочется в bash использовать это дело а он собака запрашивает то пароль то фразу
выполнение команд на удаленной машине с помощью ssh
-
sergeyvlad
- Интересующийся
- Сообщения: 53
- Зарегистрирован: 06 июл 2004, 13:19
- Откуда: Спб
-
sergeyvlad
- Интересующийся
- Сообщения: 53
- Зарегистрирован: 06 июл 2004, 13:19
- Откуда: Спб
что значит знает имя моей машины, я знаю ip адрес и коннект по нему (адресу )есть думаешь обязательно надо чтобы машина знала имя ?exe писал(а):А удаленный хост имя твоей машины знает?
У меня такая проблема существует когда удаленка
не знает имя локальной машины.
и я так понял что пока с этим делом как-то плохо. вроде как сделал все нормально а почему такая бага происходит с ней никто не встречался.
если есть варианты как у кого написано я готов послушать .мне надо чтобы на bash можно было выполнять без всяких запросов на пароль и фразу , а через ключ публичный. и я считаю что и при генерации ключей фраза все-таки нужна да и праоль на доступ к машине тоже нужен а то как же с секьюрностью дело.
sergeyvlad,
Сделай cat ~/.ssh/id_dsa.pub
Там в конце стоит имя хоста. И ты это закидываешь на удалёнку.
У меня есть такая проблема, я её вижу. И единственное объяснение
тому что после добавления имени в /etc/hosts проблема исчезает,
какое по твоему?
ps. Хотя похоже есть у меня одна машина, на которой это не сработало,
но там кривой ssh стоит, неправильно установлен. Так что может быть
и другое объяснение.
Сделай cat ~/.ssh/id_dsa.pub
Там в конце стоит имя хоста. И ты это закидываешь на удалёнку.
У меня есть такая проблема, я её вижу. И единственное объяснение
тому что после добавления имени в /etc/hosts проблема исчезает,
какое по твоему?
ps. Хотя похоже есть у меня одна машина, на которой это не сработало,
но там кривой ssh стоит, неправильно установлен. Так что может быть
и другое объяснение.
-
sergeyvlad
- Интересующийся
- Сообщения: 53
- Зарегистрирован: 06 июл 2004, 13:19
- Откуда: Спб
-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
-
Andrej Ramaszeuski
- Неотъемлемая часть форума
- Сообщения: 507
- Зарегистрирован: 28 ноя 2003, 11:42
- Откуда: Pardubice, CZ
- Контактная информация:
И ещё о правах. authorized_keys должен иметь 600. Иначе - ни с места.sergeyvlad писал(а):победил , я эту багу, дело было в правах владельца на папку .ssh она у меня root 'ом была создана и поэтому демон не мог найти ключ.
опытным путем было проверено что запись в etc/hosts не требуется все прекрасно работает и без него
всем спасибо за помощь
Linux is like a wigwam: no Windows, no Gates and Apache inside.
- Если у нас ключи RSA, то нужно разрешить SSH V1 в /etc/ssh/sshd_config, как мне кажется:
- Если используется ssh без "подкручиваний" в /etc/ssh/ssh_config, ~/.ssh/config, то использутеся SSH V2 и надо использовать authorized_keys2 (плюс убедиться):
Тогда будет только DSA, как я понял по man sshd_config.
Код: Выделить всё
Protocol 1,2
RSAAuthentication yes
Код: Выделить всё
Protocol 2
PubkeyAuthentication yes
-
sergeyvlad
- Интересующийся
- Сообщения: 53
- Зарегистрирован: 06 июл 2004, 13:19
- Откуда: Спб
