SSH и root-доступ по ключам

Сообщений: 8, участников: 4 Теги: ssh root

Ответить

12 января 2011, 22:18 Виталий Викторович Ильиных Записей: 293	Долбаюсь уже часа три... На Кубунте 10,4 поставил сервак openssh-server. Потом сгенерил ключ и закинул на удалённый комп, указав, что руту можно логиниться в конфиге shh, занеся ключ в файл доступа authorizite_keys (иль как там его). Руту прописал пароль sudo passwd root. Даже добавил рута во все группы и влупил все привелегии. Т.е. рут робит, но не могу таким же макаром подконектиться к другой машине, там кубунта 10,10. С кубунты проходит конект типо ssh root@192.168.1.100 А на 192,168,1,222 не проходит, выскакивает ошибка Permission denied (publickey). На каждом компе у меня три активных пользователя: user, useruser и root. На одном компе заходит под всеми, а на "убогом" заходит по ключу только под useruser. Такое чувство, что связано что-то с правами доступа, ток не пойму куда... Все настройки просто синхронизировал до безобразия и нифига не пойму, почему под рутом меня не пускает на другой комп. Помогите законектиться)))

12 января 2011, 22:23 Виталий Викторович Ильиных Записей: 293	всем спасибо, оказывается файл с ключами был доступен только для useruser. блин, как не заметил - не пойму..)))

13 января 2011, 11:09 Илья Барабаш Записей: 421	А можно вопрос? Зачем по ssh конектится под рутом? Можно создать пользователя и добавить его в группу whel и из под него запускать рута уже подключившись по ssh. Зачем рута наружу светить?

14 января 2011, 11:28 Виталий Викторович Ильиных Записей: 293	мне нужно, чтобы прокатывали команды, типо ssh root@192.168.1.1 shutdown -h 0 , что означает выкл компа удалённо без всяких запросов. К тому же я для идентификации использую ключи (а пароль на рута мега длинный на всякий случай).

14 января 2011, 21:34 Илья Барабаш Записей: 421	А что мешает сделать скрипт?

15 января 2011, 07:24 Viktor Записей: 1327	192.168.1.1 Пусть входит под root. В чем проблема? Тем более для предотвращения весьма гипотетического брутфорса можно pam поковырять.

15 января 2011, 14:49 Виталий Викторович Ильиных Записей: 293	Скрипты я итак буду делать, но я хочу у себя сделать скрипт по типу ssh root@192.168.1.1 shutdown -h 0 ssh root@192.168.1.2 shutdown -h 0 ssh root@192.168.1.3 shutdown -h 0 ssh root@192.168.1.4 shutdown -h 0 Т.е. чтобы разом (одним кликом) потушить класс без лишних запросов. >> 192.168.1.1 Пусть входит под root. Эт вы о чём? И что имеется в виду под гипотезой брутфорса?

25 февраля 2011, 11:04 Сергей Целищев Записей: 121	$ssh-add; for i in $(seq 1 12); do nohup ssh root@192.168.1.$i shutdown -h now; done

Войдите чтобы ответить на тему