The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"использование ssh keys с серверами без доменов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Изначальное сообщение [ Отслеживать ]

"использование ssh keys с серверами без доменов"  +/
Сообщение от павел email(??) on 06-Окт-14, 01:20 
Доброго времени суток.
Есть 2 сервера(мой и 178й, для простоты назовем) на CentOS 6.5 и надо мне сделать ssh key вход с моего на 178й. Важно, что ни тот ни другой сервер не имеют домена. просто ip адреса.
на своем сервере я генерирую ключи приватный и публичный для юзера rails
[rails@5 ~]$ ssh-keygen -t rsa
....
потом копирую паблик ключ на 178й сервер для другого пользователя
[rails@5 ~]$ ssh-copy-id backuper@178.Х.Х.Х

потом пытаюсь войти на 178й и меня все еще просят ввести пароль
[rails@5 ~]$ ssh 'backuper@178.ХХХ'
backuper@178.ХХХ's password:

в конфиге ssh_config на 178м сервере я указал
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

перепробовал все возможные варианты, даже делал hostname=ipaddress на первом сервере для генерации ключа и записи у 178го в authorized_keys типа
ssh-rsa AAA.....fQ== rails@5.x.x.x но не помогает. просто не пускает.

смотрю логи при авторизации по команде ssh backuper@178.ХХХ, вот что происходит:
debug1: Host '178.ХХХ' is known and matches the RSA host key.
debug1: Found key in /mnt/cdrom/rails/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Unspecified GSS failure.  Minor code may provide more information


debug1: Unspecified GSS failure.  Minor code may provide more information
Cannot determine realm for numeric host address

debug1: Next authentication method: publickey
debug1: Trying private key: /mnt/cdrom/rails/.ssh/identity
debug1: Offering public key: /mnt/cdrom/rails/.ssh/id_rsa
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Trying private key: /mnt/cdrom/rails/.ssh/id_dsa
debug1: Next authentication method: password
и просит ввести пароль

до этого настроил 2 сервера аналогично, но у них есть домены и потому ssh вроде как пускает. в чем может быть засада? неужто без доментов не прокатит? я ламер, просьба не ругать сильно

[сообщение отредактировано модератором]

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "использование ssh keys с серверами без доменов"  +/
Сообщение от павел email(??) on 06-Окт-14, 01:41 
разобрался. можно закрыть тему. были неправильные права доступа на 178м сервере на папку .ssh - она была 750 а надо было 700
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру