Jump to content

Аутентификацию по ключам

SHAH0009
 Share

Recommended Posts

SHAH0009

SHAH0009

Posted
Posted

Здравствуйте уважаемые пользователи форума.

Столкнулся с такой ситуацией. Настроил для пользователя авторизацию по ключам. Создал нового юзера,создал папку .ssh права у папки 700, создал файл authorized_keys права у файла 600.

Сгенерировал ключи, публичный вставил в файл authorized_keys, все заработало.

Непонятки пошли при создании второго юзера , которому также нужно автоизовываться по ключам, сделал теже самые действия для второго юзера с учетоv создания новых ключей, и назначение прав

но при попытке подключится из под учетки 2ого юзера авторизация идет по паролю этот юзера, Putty после ввода имени пользователя не выдает сообщение о том что авторизация по ключу.

Подскажите пожалуйста почему при создании 2ого юзера он не авторизуется по ключам. Заранее благодарен! :)

P.S. Использую Putty и Puttygen. Клиентом выступает Windows 7, в качестве сервера CentOS7 в минимальной сборке.

snvoronkov

snvoronkov

Posted
Posted 

$ ls -la /home/user2/.ssh

Прошу прощения не понял, как это может помочь?

Права на каталог, на файл. Владелец файла и каталога.

 

P.S.: Насколько я понял, Вы и "почему не работает ключ" не поняли. Или у Вас отвечать вопросом на вопрос в традиции?

SHAH0009

SHAH0009

Posted
  • Author
Posted (edited)

Права на папку .ssh и файл authorized_keys назначены правильно, папке 700, файлу 600.

И да, вы правы, я не понял почему ключ не работает!

Где можно еще покопать? Подскажите пожалуйста.

Edited by SHAH0009
vop

vop

Posted
Posted

1. В понятия "права" входит не только режим доступа, но и собственник файлов и каталогов.

2. Уверен, что все ответы у вас написаны в логфайле сервера.

snvoronkov

snvoronkov

Posted
Posted

2. Уверен, что все ответы у вас написаны в логфайле сервера.

Там 7-ой центос. Надо сперва на journalctl пофапать основательно. Особо доставляет смотреть, как народ нужное из этого творения внеземного разума в первый раз выколупывает с матюками. :-)

vop

vop

Posted
Posted

2. Уверен, что все ответы у вас написаны в логфайле сервера.

Там 7-ой центос. Надо сперва на journalctl пофапать основательно. Особо доставляет смотреть, как народ нужное из этого творения внеземного разума в первый раз выколупывает с матюками. :-)

 

Всегда думал, что этот журналКыТыЛы - надстройка над syslog. И даже не знаю, как им пользоваться. Оно при ошибках мне говорил, что и как запускать, но я один фиг лезу в системный лог. :)

snvoronkov

snvoronkov

Posted
Posted

2. Уверен, что все ответы у вас написаны в логфайле сервера.

Там 7-ой центос. Надо сперва на journalctl пофапать основательно. Особо доставляет смотреть, как народ нужное из этого творения внеземного разума в первый раз выколупывает с матюками. :-)

 

Всегда думал, что этот журналКыТыЛы - надстройка над syslog. И даже не знаю, как им пользоваться. Оно при ошибках мне говорил, что и как запускать, но я один фиг лезу в системный лог. :)

Ну, это ежели нормальный сислог к ему зацепить, то так и выглядит. Но у ТС минималка.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.