LittleYo Опубликовано 29 мая, 2023 · Жалоба Добрый день Имею замечательный роутер SNR-CPE-W4N. Версия ПО 1.10.0.0811211138 Есть жгучее желание настроить доступ по SSH ключу со своего домашнего сервера home assistant. на нем сгенерировал ключи (сперва пытался rsa, потом dsa) создал на роутере домашнюю папку для Admin в /etc/Admin прописал ее в passwd и rc.d прописал dsa_key_pub в файл /etc/Admin/.ssh/authorized_keys пытаюсь подключиться сервера HA через ssh -i dsa_key Admin@IP - все равно спрашивает пароль. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LittleYo Опубликовано 30 мая, 2023 (изменено) · Жалоба Всем жаждущим настроить. Необходима проверка со стороны клиента, поэтому запускайте ssh с ключем -vv В моем случае было: ssh -vv -i dsa_key Admin@IP Длинное полотно логов показало, что: Цитата debug1: Server host key: ssh-ed25519 SHA256:fwljfJjL...LKLkfelw debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory во-первых, у меня не было файла /etc/ssh/ssh_known_hosts, который ssh искал во-вторых, в него можно сразу пихнуть значение из первой строчки Цитата IP ssh-ed25519 SHA256:fwljfJjL...LKLkfelw затем обнаружилось, что клиент не поддерживает устаревший протокол dsa (а роутер только его и поддерживает) Цитата debug1: Skipping ssh-dss key dsa_key - corresponding algo not in PubkeyAcceptedAlgorithms Для включения протокола на стороне клиента необходимо внести в файл конфигурации /etc/ssh/ssh_config следующее: Цитата PubkeyAcceptedKeyTypes=+ssh-dss Дальше я смотрел уже на стороне роутера, который в файле /var/log/messages пишет следующее: Цитата /etc/Admin/.ssh/authorized_keys must be owned by user or root, and not writable by others то есть владелец должен быть рутом и файл должен быть рид-онли для всех остальных смотрим права на этот файл: Цитата ls -l /etc/Admin/.ssh/authorized_keys а они у него следующие: Цитата -rw-rw---- 1 daemon Admin 604 May 29 17:01 authorized_keys то есть владелец его daemon, группа Admin и права на запись есть и у владельца, и у группы. меняем права так, чтобы менять мог только владелец (я еще тщетно пытался сделать Admin владельцем) Цитата chmod 640 /etc/Admin/.ssh/authorized_keys проверяем: Цитата -rw-r---- 1 daemon Admin 604 May 29 17:01 authorized_keys теперь пробуем подключиться со стороны клиента: Цитата ssh -i dsa_key Admin@IP получилось: Цитата Welcome to SNR-CPE [Wive-NG-MT@/etc/Admin]# Осталось только сохранить изменения на роутере, записав их "fs save" Изменено 30 мая, 2023 пользователем LittleYo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...