proNovell

а какой формат записи в authorized_keys ?
пример из живого файла можно ?

skoltogyan писал(а):а какой формат записи в authorized_keys ?
пример из живого файла можно ?

Как какой, тот самый что puttygen.exe генерирует для public ключа

Например:

Код: Выделить всё

ssh-dss AAAAB3NzaC1kc3MAAAAhAJGRef7i1HQgyhaOM4tjMzECIXoZ+RzGQc5ODNmbLT8rAAAAFQDZJJtW0C4CplbOlWsV1ZzSC7/IuwAAACEAh5G7k1tSpLJoWdaNv1gOWWBatX4ryTGsxL+Fe3FfIuYAAAAgROQ4kDcIGyJwe6Qm5/qBRMb0JBiPYiHakpxZNrCbudk= SUSELinux
ssh-dss AAAAB3NzaC1kc3MAAAAgZRc8GNCn2loFpSUBQZy1sybhFcZUsVIqMG0PmSHw18cAAAAVAJhO2S8Xnyg45qfLYSm2z7/Tjp8lAAAAIAXeBC4YqNpfCGFrt4mk04f+5dZyL52gJqIezPiogEUqAAAAIBeMO5pEpwuBHFGLPCyewrIpJHNCjefBXYgYnswtEmcF TEST

и т.д.

Ключи пишутся построчно!

cat authorized_keys2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061031"
AAAAB3NzaC1kc3MAAdfBAKKut6ZASpZEXxKLk08sl1BshykQuuL4JfvSaXkAPAfT
8n8TW67CZE3lsWCvYTVMyr2d1DH0m2kA21gCeukUyu+KVwUdmw8lO+VIHz49J56X
.......
5ujezq8/wMXyEOn9l6YcvQaEz4ji2ZbY2CfPfkhaUV+48NuqDewRJMayzmL6UJI/
/Ak=
---- END SSH2 PUBLIC KEY ----

skoltogyan писал(а):cat authorized_keys2
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061031"
AAAAB3NzaC1kc3MAAdfBAKKut6ZASpZEXxKLk08sl1BshykQuuL4JfvSaXkAPAfT
8n8TW67CZE3lsWCvYTVMyr2d1DH0m2kA21gCeukUyu+KVwUdmw8lO+VIHz49J56X
.......
5ujezq8/wMXyEOn9l6YcvQaEz4ji2ZbY2CfPfkhaUV+48NuqDewRJMayzmL6UJI/
/Ak=
---- END SSH2 PUBLIC KEY ----

Вот отсюда и грабли растут!

НЕПРАВИЛЬНО!

Откуда такой формат то?

puttygen.exe такого в жизни не генерирует

puttyget ver0.58
сгенерило:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061108"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---- END SSH2 PUBLIC KEY ----

skoltogyan писал(а):puttyget ver0.58
сгенерило:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "dsa-key-20061108"
---- END SSH2 PUBLIC KEY ----

хех!

дык нужно было прям из окошка программы вставлять public key в /.ssh/authorized_keys

в формате

ssh-dss ПОТОМ_ВАШ_public_key_без_переносов Comment

типа

ssh-dss AAAAB3N...../Ak= dsa-key-20061031

Из файла там маленько кудляво получиться, если вообще получиться

ключевое место было - через clipboard ключь брать

теперь putty без вопросв коннектится.

на виндовой тачке запускется теперь и xming , но в нем нет ничего - он пустой.

словом - прогрес

запустилось.....

непонятно - а как переключать в этом рус/eng ?

Други присаветуйте че делать

замтил такую страность X-форвард проходит только под юзером, под рутом выдает такую ошибку:

tst# xclock
Xlib: connection to "tst.mydomain.local:10.0" refused by server
Xlib: PuTTY X11 proxy: wrong authentication protocol attempted
Error: Can't open display: tst.mydomain.local:10.0

дисплей вроде "правильный", и под юзером и под рутом такой:

tst# echo $DISPLAY
tst.mydomain.local:10.0

вот немного кофига sshd:

# Change to no to disable PAM authentication
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

#UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
X11UseLocalhost no
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no

чую, чета с авторизацией в PAMе, а вот где, хз
плз, че можно "подкрутить"?

вот как реагирует xterm

host:/home/user # xterm
Xlib: connection to "localhost:10.0" refused by server
Xlib: Authentication failed at PuTTY X11 proxy
Warning: This program is an suid-root program or is being run by the root user.
The full text of the error or warning message cannot be safely formatted
in this environment. You may get a more descriptive message by running the
program as a non-root user or by removing the suid bit on the executable.
xterm Xt error: Can't open display: %s

вижу, чета тут криво...

suid bit

как же с этим бороться, хелп, плз

dekloper писал(а):чую, чета с авторизацией в PAMе, а вот где, хз
плз, че можно "подкрутить"?

Соответствующие службы в /etc/pam.d ? Если дело вообще в этом.

Андрей Тр. aka RH писал(а):Соответствующие службы в /etc/pam.d ? Если дело вообще в этом.

Код: Выделить всё

/etc/pam.d # cat ./sshd
#%PAM-1.0
auth     include        common-auth
auth     required       pam_nologin.so
account  include        common-account
password include        common-password
session  include        common-session
# Enable the following line to get resmgr support for
# ssh sessions (see /usr/share/doc/packages/resmgr/README)
#session  optional      pam_resmgr.so fake_ttyname

маленько упустил принципиальный момент...

замтил такую страность X-форвард проходит только под юзером, под рутом выдает такую ошибку:

не совсем так, на самом деле все нормально работает под рутом, полученным через "su", если рут дается по "sudo su", начинаются описанные глюки

в sudoers следующее

Код: Выделить всё

.....
tst     ALL=(ALL) ALL
.....

Ребят, не знаю зачем понадобился Вам XMing для этого всего, очень много граблей особенно при работе с remote desktop, но лучше пользовать FreeNX, восстанавливает разрыв сессии, есть клиент под винду, бесплатный сервер лежит в комплекте к OpenSuse... эт не реклама, просто совет!
А еще поковыряйтесь в сторону LTSP, отличная вещь для реанимирования старых машин архитектуры 80486DX2 и выше.