[РЕШЕНО] Настройка ssh со входом по сертификату

slavutich	# 2 года, 11 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	cucullus Вообще говоря, обсуждаются две абсолютно несвязанные вещи, выглядит удивительно… Связь простая: есть authorized_keys - не могу компилить ничего растовское, так как не дает скачать никакие зависимости, удаляется authorized_keys - все работает хорошо. Так как оставить authorized_keys и иметь возможность не ущемлять себя в остальном?

# 2 года, 11 месяцев назад

Сообщения: 170

Участник с: 28 марта 2014

cucullus
Вообще говоря, обсуждаются две абсолютно несвязанные вещи, выглядит удивительно…

Связь простая: есть authorized_keys - не могу компилить ничего растовское, так как не дает скачать никакие зависимости, удаляется authorized_keys - все работает хорошо.

Так как оставить authorized_keys и иметь возможность не ущемлять себя в остальном?

slavutich	# 2 года, 11 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	Или наличие authorized_keys автоматически закрывает доступ на любой гит ресурс????????????

kurych	# 2 года, 11 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Из вашего повествования совершенно непонятно, откуда и куда вы ходите по ключу, работает ли авторизация ssh по ключу с authorized_keys? Где вы этот файл прописываете-удаляете? И на какой хост не может обратиться к какому git-репозиторию?

kurych

# 2 года, 11 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Из вашего повествования совершенно непонятно, откуда и куда вы ходите по ключу, работает ли авторизация ssh по ключу с authorized_keys? Где вы этот файл прописываете-удаляете? И на какой хост не может обратиться к какому git-репозиторию?

slavutich	# 2 года, 11 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	kurych Из вашего повествования совершенно непонятно, откуда и куда вы ходите по ключу, работает ли авторизация ssh по ключу с authorized_keys? Где вы этот файл прописываете-удаляете? И на какой хост не может обратиться к какому git-репозиторию? Да, вот же: slavutich Здравствуйте. Задача: подключаться к определенной машине без монитора по LAN-кабелю через ssh-протокол без ввода логина/пароля по сертификату. authorized_keys нужен только для подключения к устройство по LAN-кабелю, и больше ничего от него не ожидается kurych Где вы этот файл прописываете-удаляете? Вот... slavutich В ~/.ssh/authorized_keys загружается требуемый ключ. kurych И на какой хост не может обратиться к какому git-репозиторию? На любой GitHub или GitLab

slavutich

# 2 года, 11 месяцев назад

Темы: 28

Сообщения: 170

Участник с: 28 марта 2014

kurych
Из вашего повествования совершенно непонятно, откуда и куда вы ходите по ключу, работает ли авторизация ssh по ключу с authorized_keys? Где вы этот файл прописываете-удаляете? И на какой хост не может обратиться к какому git-репозиторию?

Да, вот же:

slavutich
Здравствуйте.
Задача: подключаться к определенной машине без монитора по LAN-кабелю через ssh-протокол без ввода логина/пароля по сертификату.

authorized_keys нужен только для подключения к устройство по LAN-кабелю, и больше ничего от него не ожидается

kurych
Где вы этот файл прописываете-удаляете?

Вот...

slavutich
В ~/.ssh/authorized_keys загружается требуемый ключ.

kurych
И на какой хост не может обратиться к какому git-репозиторию?

На любой GitHub или GitLab

slavutich	# 2 года, 11 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	kurych И на какой хост не может обратиться к какому git-репозиторию? Например: https://github.com/rust-lang/crates.io-index

indeviral	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	если у вас git не работает на машине с sshd "сервер" то что-то мне подсказывает что у вас что-то интересное в /etc/ssh/ssh_config прописано. либо если вы туда приватный ключ запихали и манипуляции проводятся с клиента то решение на предыдущей странице. Ошибки в тексте-неповторимый стиль автора©

indeviral

# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

если у вас git не работает на машине с sshd "сервер"
то что-то мне подсказывает что у вас что-то интересное в /etc/ssh/ssh_config прописано.

либо если вы туда приватный ключ запихали и манипуляции проводятся с клиента то решение на предыдущей странице.

Ошибки в тексте-неповторимый стиль автора©

kurych	# 2 года, 11 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Не могли перепутать, и вместо /etc/ssh/sshd_config отредактировать что-то в /etc/ssh/ssh_config ? Или что-нибудь специфичное в ~/.ssh/config ?

slavutich	# 2 года, 11 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	kurych Не могли перепутать, и вместо /etc/ssh/sshd_config отредактировать что-то в /etc/ssh/ssh_config ? Или что-нибудь специфичное в ~/.ssh/config ? нет, скрипт собирает systemctl enable sshd sed -i '/Protocol 1/d' /etc/ssh/sshd_config sed -i '/PermitRootLogin yes/d' /etc/ssh/sshd_config sed -i '/PubkeyAuthentication yes/d' /etc/ssh/sshd_config sed -i '/PermitEmptyPasswords yes/d' /etc/ssh/sshd_config sed -i '/PasswordAuthentication yes/d' /etc/ssh/sshd_config echo "Protocol 2" >> /etc/ssh/sshd_config echo "PermitRootLogin no" >> /etc/ssh/sshd_config echo "PubkeyAuthentication yes" >> /etc/ssh/sshd_config echo "MaxAuthTries 2" >> /etc/ssh/sshd_config echo "PermitEmptyPasswords no" >> /etc/ssh/sshd_config echo "PasswordAuthentication no" >> /etc/ssh/sshd_config chmod go-w /home/alarm mkdir /home/alarm/.ssh chown -R alarm /home/alarm/.ssh chmod 700 /home/alarm/.ssh cat > /home/alarm/.ssh/authorized_keys << EOF ssh-rsa ..................................................................... EOF chmod 644 /home/alarm/.ssh/* chmod 600 /home/alarm/.ssh/authorized_keys

slavutich

# 2 года, 11 месяцев назад

Темы: 28

Сообщения: 170

Участник с: 28 марта 2014

kurych
Не могли перепутать, и вместо /etc/ssh/sshd_config отредактировать что-то в /etc/ssh/ssh_config ?
Или что-нибудь специфичное в ~/.ssh/config ?

нет, скрипт собирает

systemctl enable sshd
sed -i '/Protocol 1/d' /etc/ssh/sshd_config
sed -i '/PermitRootLogin yes/d' /etc/ssh/sshd_config
sed -i '/PubkeyAuthentication yes/d' /etc/ssh/sshd_config
sed -i '/PermitEmptyPasswords yes/d' /etc/ssh/sshd_config
sed -i '/PasswordAuthentication yes/d' /etc/ssh/sshd_config

echo "Protocol 2" >> /etc/ssh/sshd_config
echo "PermitRootLogin no" >> /etc/ssh/sshd_config
echo "PubkeyAuthentication yes" >> /etc/ssh/sshd_config
echo "MaxAuthTries 2" >> /etc/ssh/sshd_config
echo "PermitEmptyPasswords no" >> /etc/ssh/sshd_config
echo "PasswordAuthentication no" >> /etc/ssh/sshd_config

chmod go-w /home/alarm
mkdir /home/alarm/.ssh
chown -R alarm /home/alarm/.ssh
chmod 700 /home/alarm/.ssh

cat > /home/alarm/.ssh/authorized_keys << EOF
ssh-rsa .....................................................................
EOF

chmod 644 /home/alarm/.ssh/*
chmod 600 /home/alarm/.ssh/authorized_keys

slavutich	# 2 года, 11 месяцев назад
Темы: 28 Сообщения: 170 Участник с: 28 марта 2014	indeviral если у вас git не работает на машине с sshd "сервер" то что-то мне подсказывает что у вас что-то интересное в /etc/ssh/ssh_config прописано. либо если вы туда приватный ключ запихали и манипуляции проводятся с клиента то решение на предыдущей странице. немного не понял... ключ публичный id_rsa.pub. Имеете в виду, что если подключаться по ssh будет нормально, а если напрямую с машины работать, то будет такая вот трабла?

slavutich

# 2 года, 11 месяцев назад

Темы: 28

Сообщения: 170

Участник с: 28 марта 2014

indeviral
если у вас git не работает на машине с sshd "сервер"
то что-то мне подсказывает что у вас что-то интересное в /etc/ssh/ssh_config прописано.

либо если вы туда приватный ключ запихали и манипуляции проводятся с клиента то решение на предыдущей странице.

немного не понял... ключ публичный id_rsa.pub.
Имеете в виду, что если подключаться по ssh будет нормально, а если напрямую с машины работать, то будет такая вот трабла?

indeviral	# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)
Темы: 39 Сообщения: 3203 Участник с: 10 августа 2013	slavutich немного не понял Тут варианта два. Так как отношения auth_keys к ssh никакого по умолчанию не имеет. То либо он где-то прорисан, либо по ошибке туда запихнули что-то другое, и опять же где-то прописали. Ошибки в тексте-неповторимый стиль автора©

indeviral

# 2 года, 11 месяцев назад (отредактировано 2 года, 11 месяцев назад)

Темы: 39

Сообщения: 3203

Участник с: 10 августа 2013

slavutich
немного не понял

Тут варианта два. Так как отношения auth_keys к ssh никакого по умолчанию не имеет. То либо он где-то прорисан, либо по ошибке туда запихнули что-то другое, и опять же где-то прописали.