[bglug] [BgLug] ssh autenticazione automatica tramite certificato
Alexander Possov
alexanderpossov@gmail.com
Mer 12 Nov 2008 16:52:58 CET
On Wed, Nov 12, 2008 at 4:38 PM, Fabio Fusili <mrfuso@gmail.com> wrote:
> Ciao a tutti
>
> Giustamente non riconoscendo la tua chiave (certificato) passa alla
> modalità di autenticazione mezzo password come configurato di default
> nel demone sshd.
>
> Io ho sempre fatto in questo modo e non ho mai avuto dei problemi:
>
> 1) sul CLIENT
> eseguire i seguenti comandi:
>
> [root@CLIENT root] # ssh-keygen -t rsa
> Generating public/private rsa key pair.
> Enter file in which to save the key (/root/.ssh/id_rsa):
> Enter passphrase (empty for no passphrase):
>
> Lascia la passphrase vuota
>
> Enter same passphrase again:
> Your identification has been saved in /root/.ssh/id_rsa.
> Your public key has been saved in /root/.ssh/id_rsa.pub.
>
> scp id_rsa.pub root@"SERVER":/root/.ssh
>
> 2) sul SERVER
>
> [root@SERVER .ssh]# cd /root/.ssh/
> cat id_rsa.pub >> authorized_keys2
> rm id_rsa.pub
>
> Dal client adesso puoi loggarti o effettuare scp senza password (es:
> scp "qualcosa" root@SERVER:/"dove_vuoi_tu)
>
> Spero che ti sia utile
>
> Ciao
>
> Fuso
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://www.bglug.it/list/bglug
> BgLUG-biz <http://www.bglug.it/list/bglugBgLUG-biz>!:
> http://www.bglug.it/list/bglug-biz
>
Ciao, guarda che io ho fatto la stessa identica cosa...
In più ho anche fatto 2 cose:
ho fatto 2 file authorized_key e authorized_key2 nella stessa cartella con
dentro la stessa cosa (id_rsa.pub), perchè ho letto che a seconda della
versione dell'sshd cerca nel file authorized_key o authorized_key2. Ho anche
provato a fare un link simbolico authorized_key2 su authorized_key ma
niente.
Secondo me è qualche settaggio del server... ma non riesco a capire che
cosa.
Alessandro
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/bglug/attachments/20081112/b1406f7d/attachment-0001.htm
Maggiori informazioni sulla lista
bglug