- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Два сервера, на обоих настроил ключи для входа без пароля. Собственно скопировал
Потом оба добавил
На оба авторизация сразу прошла по ключу, но после перезагрузки компьютера, авторизация по ключу идет только на первый сервер. На втором просит пароль, без сообщений о каких либо ошибках, будто ключа я не добавлял вовсе.
Сам ключ лежит на месте ~/.ssh/id_rsa2 . Если после перезагрузки я его снова добавляю ssh-add, то всё нормально, до следующей перезагрузки. Потом снова просит пароль.
Подскажите пожалуйста как с этим бороться.
Права и владельца файлов проверяйте, должно быть 700.
А вообще ключи копируются командой ssh-copy-id
Если правильно понял проблему, то такое поведение логично.
На первый сервер логиниться, так как при подключении без параметров ssh по умолчанию используют ключ, который лежит в ~/.ssh/id_rsa. Ключ ~/.ssh/id_rsa2 используются, только если он добавлен с помощью ssh-add в текущий ssh-agent, который после перезагрузки автоматически этот ключ не подтягивает, либо если его явно указать (ssh -i ~/.ssh/id_rsa2)
Нужно либо автоматически добавлять ключ в ssh-agent в каком-нибудь загрузочном скрипте, либо сделать так, чтобы соотвествующий ключ выбирался сам на основе, к примеру, IP сервера.
Тогда нужно добавить в настройку ssh клиента что-то типа:
Тогда приватный ключ для 1.1.1.1 будет искаться в ~/.ssh/ids/1.1.1.1/id_rsa.
bumokep, переименуйте ~/.ssh/id_rsa2 в ~/.ssh/id_rsa на втором сервере.
Но вообще правильнее и проще добавлять свой публичный ключ в authorized_keys.
Glueon, у меня Ubuntu, захожу с консоли. Как в этом случае настроить, Подскажите пожалуйста
---------- Добавлено 20.09.2014 в 18:19 ----------
bumokep, переименуйте ~/.ssh/id_rsa2 в ~/.ssh/id_rsa на втором сервере.
Но вообще правильнее и проще добавлять свой публичный ключ в authorized_keys.
на серверах всё идентично, публичные ключи именно в authorized_keys. На клиенте барахлит что-то. Использую ssh в консоли без параметров и доп настроек. В стандартных туториалах только про настройку одного сервера пишут :(
bumokep, есть несколько вариантов.
Например в /etc/ssh/ssh_config добавить:
Тогда для 1.1.1.1 и всех остальных IP будет использоваться по умолчанию - ~/.ssh/id_rsa.
Либо как я писал в первый раз, заменить/добавить в /etc/ssh/ssh_config после директивы "Host *" строчку:
Тогда ключ ~/.ssh/id_rsa надо переместить в ~/.ssh/ids/1.1.1.1/id_rsa и ~/.ssh/id_rsa2 соотвественно в ~/.ssh/ids/2.2.2.2/id_rsa.
Ну и конечно никто не мешает в ~/.bashrc добавить:
Glueon, спасибо. А если у меня root и два пользователя на одном сервере, как поступают в таких случаях?
Поясните задачу. Где что?
Glueon, ну на сервере я сделал по вашему совету
для трех серверов папки и в них положил ключи. Но я захожу на сервер не только под рутом, но и под обычным юзером. Можно ли ещё и для юзера по ключу вход сделать? Чтобы в обоих случая пароль не использовать
Можно. В пользовательских директориях.
Andreyka, а так вообще кто-нибудь делает, или вход по ключу только для одного пользователя делается всегда? Может я что-то не то хочу сделать, чего никто не делает))