[+] SSH - logowanie za pomoc

[Camis]

Witam

Mam mały problem z ustawieniem autoryzacji przy pomocy kluczy.

Najpierw wygenerowałem sobie klucze:

Kod: Zaznacz cały

ssh-keygen -vvv -b 1024 -t dsa

Oczywiście wyświetlił mi się (id_dsa i id_dsa.pub), czyli wszystko dobrze.

Następnie utworzyłem katalog .ssh/authorized_keys, do którego skopiowałem wygenerowane kluczyki. I właśnie tutaj nie wiem czy dobrze robię.

W sshd_config mam ustawione tak:

Kod: Zaznacz cały

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys

Następnie zaimportowałem klucz prywatny id_dsa do puttygen oraz wyeksploatowałem go do formatu putty i w opcjach zaznaczyłem żeby korzystał z tego klucza.

Oczywiście /etc/init.d/ssh restart i lipa. Nie mogę się połączyć.
Wyświetla:

Kod: Zaznacz cały

Server refused our key

Co zrobiłem źle?

[dsue]

Następnie utworzyłem katalog .ssh/authorized_keys, do którego skopiowałem wygenerowane kluczyki. I właśnie tutaj nie wiem czy dobrze robię.

Co zrobiłem źle?

Zrobiłeś katalog authorized_keys i wrzuciłeś tam id_dsa.pub? Tak zrozumiałem. Jeśli tak to źle: zrób plik authorized_keys i wrzyć tam zawartość pliku id_dsa.pub

Pozdrwiam

[thalcave]

zrób plik authorized_keys

authorized_keys2

[Camis]

Tak zrozumiałem. Jeśli tak to źle: zrób plik authorized_keys i wrzyć tam zawartość pliku id_dsa.pub

Dzieki dziala :-)

[tomii]

Czy można ustawić aby do części serwerów uwirzytelniać się via login i hasło a do części via public key?

[Pies]

O co ci dokładnie chodzi? To w jaki sposób się możesz logować (hasła, klucze, mieszanki) zależy od serwera.

[tomii]

Chodzi mi o to czy jak ustawie ssh w sposób opisany w temacie to czy będę mógł do niektórych hostów autoryzować się przy pomocy loginu i hasła, a do niektórych przy pomocy tego klucza, i jak tego dokonać?