[długie] ssh i autoryzacja przez publickey

[Tomasz Kłoczko]

On Sun, 1 Sep 2002, Grzegorz Golawski wrote:

> On nie, wrz 01, 2002 at 05:03:29 +0200, Marcin Wojtczuk (FastViper) wrote:
> > In the thread Re: [długie] ssh i autoryzacja przez publickey 
> > You wrote:
> > >> Ten fragment :
> > >>> debug3: Not a RSA1 key file /home/users/viper/.ssh/id_rsa.
> > 
> > >> sugeruje że masz klucz w złym formacie i ssh nie może go odczytać.
> > 
> > > Ok, to co mam zrobić ? ssh-keygen się pomylił czy jak ?
> > 
> > Zrobiłem dodatkowo 
> > $ ssh-keygen -b 1024 -t dsa
> > a potem na serwerek i cat id_dsa.pub >> authorized_keys.
> > 
> > I zgadnijcie co ? DZIAŁA. Czyli manual do poprawki albo jakaś gustowna 
> > strona z wyjaśnieniem dlaczego w PLD jest INACZEJ niż wszędzie.
> Miałem dokładnie to samo. 

To znaczy że obydwoje macie cś skopane.

debug3: authmethod_is_enabled publickey
debug1: next auth method to try is publickey
debug1: try pubkey: /home/users/viper/.ssh/id_rsa
                                           ^^^^^^
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: input_userauth_pk_ok: pkalg ssh-rsa blen 149 lastkey 0x8093768 hint 0
debug2: input_userauth_pk_ok: fp 2d:70:5f:3a:62:c7:65:6d:f3:a2:7c:a6:c3:9b:66:81

W powyższym kawałku nie widać *wogóle* próby przekazania klucza DSA więc
nie dziwota że nie autoryzuje po tym kluczu. Klucze DSA i tak zresztą
wrzucać się powinno nie do authorized_keys tylko do authorized_keys2.

W domyślnej konfiguracji serwera (/etc/ssh/sshd_config):

Protocol 2,1

Czyli najpierw brane jest pod uwagę DSA a potem RSA.
Powyższa kolejność jest takze domyślna kolejnością jaka przychodzi z 
openssh.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*