Konfigurowalem SSH i putty wg opisow na stronie:
http://www.freesco.pl/html/modules.php?name=News&file=article&sid=51Konfigurowalem
Napotkalem nastepujacy problem. Niezaleznie od klucza prywatnego podlaczonego w Putty program laczyl sie z Freesco i jezeli mozna bylo autoryzowac sie logowaniem to ono nastepowalo, jezeli nie to nie mozna bylo w zaden sposob zestawic polaczenia, klucz publiczny byl odrzucany (Info: Server refused our public key).
Po wielu probach doszedlem do tego jak to sie dzieje.
Opis:
Cytuj:
przechodzimy do foldera /mnt/router/packages/opensshd/etc. W tym katalogu tworzymy teraz plik o nazwie "authorized_keys" i otwieramy go do edycji (można odwrotnie: uruchomić edytor, a na końcu zapisać plik pod tą nazwą).
jest wg mnie nieprawidolowy. Oczywiscie mowimy tu o autoryzacji kluczami a nie haslami:
W konfiguracji:
PubkeyAuthentication yes
PasswordAuthentication no
co wymusi autoryzowanie sie odpowiednimi kluczami dla konkretnych uzytkownikow.
Wg mnie nalezy wykonac taka operacja dla kazdego uzytkownika, ktory ma sie logowac przy uzyciu jakiegos wygenerowanego klucza (moze byc ten sam dla wszystkich) wykonujemy taka operacje.
Po zalogowaniu sie do Freesco (moze byc przez telnet):
UWAGA: podczas tworzenia klucza warto jest go zabezpieczyc haslem
ssh-keygen -t rsa #generuje klucze pod Freesco a nastepnie tworzy katalog .ssh/ w katalogu domowym uzytkownika (/mnt/router/home/user).
Inna konfiguracja to -t dsa -wynikiem będzie para DSA dla SSH2 lub -t rsa1 -klucze RSA dla SSH1 (raczej niepolecane).
Mozemy uzyc tych kluczy lub wygenerowac sobie nowe przy uzyciu Puttygen.
Nastepnie tworzymy u utworzonym katalogu .ssh/ plik authorized_keys i wklejamy do niego zawartosc klucza publicznego (tak jak to jest opisane na stronach).
Nastepie wykonujemy jeszcze: chmod 600 authorized_keys i usuwamy klucze z katalogu .ssh/ (jezeli bedziemy uzywac tych kluczy to pamietajmy o skopiowaniu sobie klucza prywatnego)
Nastepnie postepujemy juz wg opisu (podlaczajac odpowiedni klucz prywatny w Putty)- po polaczeniu podajemy nazwe usera i jezeli zabezpieczylismy klucz haslem to rowniez haslo do klucza. Jezeli nie zabezpieczylismy klucza haslem to do zalogowania wystarczy podac tylko nazwe usera.
Mam nadzieje, ze opisalem to wystarczajaco dobrze.
Te informacje wysylam rowniez do administratorow strony.