SSH usando RSA

1. SSH usando RSA

Ancelmo Boteon
timbeh

(usa Suse)

Enviado em 09/09/2014 - 22:18h

Boa noite Pessoal!

Esotu tentando fazer uma cópia remota (scp) via script, e não estou conseguindo.
O cenário é o seguinte:
Máquina Origem: usuário oracle
Máquina destino: usuário other

Procedimento: gerei um par de chaves RSA no servidor de origem. Copiei a chage pública id_rsa.pub para o /home/other/.ssh/authorized_keys da máquina de destino, e utilizei o comando abaixo:
scp arquivo maquinaDestino:/home/other/ -l other -i ~/.ssh/id_rsa


Porém, sempre fica pedindo a senha.
Se eu testar o acesso com usuário oracle, a conexão é estabelecida no home do oracle (testei ssh mesmo).
mas quando indico o usuário other, não funciona.
Pergunta: a autenticação via chaves funciona baseada somente na chave pública no autorized_keys dos usuários, ou tem alguma coisa haver com nome de usuário também?
Já peguei situações onde, mesmo com o usuário sendo o mesmo, a pasta de destino não tinha a mesma permissão da máquina de origem, ocasião em que a senha era solicitada.

Aguardo sugestões.
obrigado!
Abraço!



  


2. Permissão

Roberto Soares (3spreto)
roberto_espreto

(usa Slackware)

Enviado em 10/09/2014 - 14:29h

Amigo,

Dê uma olhada na permissão da chave no destino, se está com 0600.
Recomendo seguir este guia e ver se fez tudo corretamente.

http://terry.im/wiki/terry/SSH%2BPublic%2BKey%2BAuthentication.html

Abs,



3. Re: SSH usando RSA

Ancelmo Boteon
timbeh

(usa Suse)

Enviado em 11/09/2014 - 02:25h

Fiz tudo novamente, mas não rola:
oracle@riobrsdpbssidb3:/tmp> ssh -l username IP -v
OpenSSH_4.2p1, OpenSSL 0.9.8a 11 Oct 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to IP [Ip] port 22.
debug1: Connection established.
debug1: identity file a type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_4.2
debug1: match: OpenSSH_4.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'XX.XX.XX.XX' is known and matches the RSA host key.
debug1: Found key in /home/username/.ssh/known_hosts:48
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: id_rsa
debug1: read PEM private key done: type RSA
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: keyboard-interactive
Password:


Aceito mais dicas.
cabe lembrar que já fiz isso com outros logins/servers, e funciona. Neste caso, não está... estranho.









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts